SonicStage CPのプレイリスト処理に重大な脆弱性、任意コードの実行が可能

by Ittousai Oct 31st 2007 @ 6:30PM

Secuniaの発行したアドバイザリによると、ソニーの音楽管理ソフトSonicStage CPにバッファーオーバーフロー脆弱性が発見されました。M3Uプレイリストの処理に問題があり、悪意のあるプレイリストファイルを開くことで任意コードの実行が可能になるというもの。

脆弱性が確認されているのは最新バージョンの4.3。Secuniaによる危険度評価は5段階で上から2番目の「Highly Critical」となっています。現時点でソニーからユーザーへの告知や修正パッチの配布などはないようです。

自衛策としては出所の怪しいm3uファイルを開かないこととされています。ユーザーに説明もせずWindowsファイルシステムから見えないルートキットや監視ソフトをインストールする例が一度ではないソニー製ソフトウェアですが、今回は「単なる」バッファーオーバーフローのようです。ウォークマンやRollyをお使いのかたは注意してください。

Filed under: ソニー, ポータブルプレーヤ, AV

Tags: secunia, sonicstage, sony, walkman

Relevant Posts

ウォークマン新Sシリーズ国内発表、一体型スピーカー付属モデルも (37 days ago - 0 Comments)
ソニー PMX-U55 低価格人民ウォークマン (44 days ago - 0 Comments)
欧州向け新ウォークマン S, E, Bシリーズ、iTunesから簡単転送 (47 days ago - 0 Comments)
新ウォークマンNWZ-E430シリーズ、ソニーニュージーランドに掲載 (58 days ago - 0 Comments)
PSP v5.0 ・ PS3 v2.50アップデート：省電力モード、スクリーンショット撮影 (Yesterday - 3 Comments)

Add your comments

New Users

Name

E-mail

Current Users

E-mail:

Password

Remember Me

E-Mail me when someone replies to this comment

Add your comments:

Please keep your comments relevant to this blog entry. Email addresses are never displayed, but they are required to confirm your comments.

When you enter your name and email address, you'll be sent a link to confirm your comment, and a password. To leave another comment, just use that password.

To create a live link, simply type the URL (including http://) or email address and we will make it a live link for you. You can put up to 3 URLs in your comments. Line breaks and paragraphs are automatically converted — no need to use <p> or <br /> tags.

Please note that gratuitous links to your site are viewed as spam and may result in removed comments. And yes, comments are moderated.

Joystiq hands-on: TARGET EDITION! (of Shaun White Snowboarding) TGS 08: Hands-on with Demon's Souls (PS3) Metareview: LittleBigPlanet	Flock 2 is here, continues to underwhelm Orbitrunner - Flash game Microsoft explains how to count to 7
Perilar brings Ultima-style RPG to the iPhone Farewell FireWire? Zut alors! MacBook announcement doesn't translate well	Closing bell: Dow down 733 points, markets give back Monday's gift Private equity's bigwigs zero-in on deals Reiterating modest expectations: Think holding Dow 8,000
Download fresh and free Marketplace content Free N+ level pack leaps onto XBLM MK vs DC Universe brutalizes stores November 16	Knight Rider: The Liveblog -- Season 1, Episode 4 Nissan recalls 200,000 vehicles over passenger air bag issue Rendered or Real? 2010 Toyota Prius
Starcraft II first, then Diablo III, says Blizzard VP Nvidia and ATI update their drivers Nvidia's new graphics chip set run PC games at "acceptable" speeds	Julius Jones Is Suggesting the Buccaneers Defense Is Old Kellen Winslow Still Questionable For Sunday The Roy Williams Conspiracy: Why Jerry Jones Doesn't Want You Looking at Pacman