ソニー、SonicStage CPの脆弱性を修正

by Ittousai Dec 4th 2007 @ 6:00AM

10月末にSecuniaが発表していたSonicStage CPの脆弱性を修正するアップデートが公開されました。アップデータはリンク先ソニーウォークマンカスタマーサポートページよりダウンロードできます。

問題の脆弱性はSonicStageがプレイリストファイル(.m3u)を扱う際のバッファオーバーフローにより、悪意のあるプレイリストを開くことで任意コードの実行が可能になるというもの。問題のバージョン4.0 / 4.1/ 4.2/.4.3はウォークマンE / S / Aシリーズの一部、最近ではワンセグ入りの最新機種A900シリーズにも付属しています。

この脆弱性のSecuniaによる危険度評価は5段階中で上から2番目の「Highly Critical」。ソニーはSecuniaの報告から約一週間後の11月6日に「重要なお知らせ」でユーザーに注意を喚起、「ソニーは、お客様のソフトウェアやデータのセキュリティに関する問題について真剣に受け止めており、できるだけ早くこの問題が解決するよう取り組んで参ります」と発表しています。

Filed under: ソニー, ポータブルプレーヤ

Tags: sonicstage, walkman

Relevant Posts

ウォークマン新Sシリーズ国内発表、一体型スピーカー付属モデルも (37 days ago - 0 Comments)
ソニー PMX-U55 低価格人民ウォークマン (44 days ago - 0 Comments)
欧州向け新ウォークマン S, E, Bシリーズ、iTunesから簡単転送 (47 days ago - 0 Comments)
新ウォークマンNWZ-E430シリーズ、ソニーニュージーランドに掲載 (58 days ago - 0 Comments)

Add your comments

New Users

Name

E-mail

Current Users

E-mail:

Password

Remember Me

E-Mail me when someone replies to this comment

Add your comments:

Please keep your comments relevant to this blog entry. Email addresses are never displayed, but they are required to confirm your comments.

When you enter your name and email address, you'll be sent a link to confirm your comment, and a password. To leave another comment, just use that password.

To create a live link, simply type the URL (including http://) or email address and we will make it a live link for you. You can put up to 3 URLs in your comments. Line breaks and paragraphs are automatically converted — no need to use <p> or <br /> tags.

Please note that gratuitous links to your site are viewed as spam and may result in removed comments. And yes, comments are moderated.

Joystiq hands-on: TARGET EDITION! (of Shaun White Snowboarding) TGS 08: Hands-on with Demon's Souls (PS3) Metareview: LittleBigPlanet	Flock 2 is here, continues to underwhelm Orbitrunner - Flash game Microsoft explains how to count to 7
Perilar brings Ultima-style RPG to the iPhone Farewell FireWire? Zut alors! MacBook announcement doesn't translate well	Closing bell: Dow down 733 points, markets give back Monday's gift Private equity's bigwigs zero-in on deals Reiterating modest expectations: Think holding Dow 8,000
Download fresh and free Marketplace content Free N+ level pack leaps onto XBLM MK vs DC Universe brutalizes stores November 16	Knight Rider: The Liveblog -- Season 1, Episode 4 Rendered or Real? 2010 Toyota Prius Automotive News wonders: Why all the vitriol towards the Big 3?
More Fallout 3 DC subway ads appear Starcraft II first, then Diablo III, says Blizzard VP Nvidia and ATI update their drivers	Wade Phillips Thinks Adam 'Pacman' Jones Is Done as a Cowboy Julius Jones Is Suggesting the Buccaneers Defense Is Old Kellen Winslow Still Questionable For Sunday