Secuniaの発行したアドバイザリによると、ソニーの音楽管理ソフトSonicStage CPにバッファーオーバーフロー脆弱性が発見されました。M3Uプレイリストの処理に問題があり、悪意のあるプレイリストファイルを開くことで任意コードの実行が可能になるというもの。

脆弱性が確認されているのは最新バージョンの4.3。Secuniaによる危険度評価は5段階で上から2番目の「Highly Critical」となっています。現時点でソニーからユーザーへの告知や修正パッチの配布などはないようです。

自衛策としては出所の怪しいm3uファイルを開かないこととされています。ユーザーに説明もせずWindowsファイルシステムから見えないルートキットや監視ソフトをインストールする例が一度ではないソニー製ソフトウェアですが、今回は「単なる」バッファーオーバーフローのようです。ウォークマンやRollyをお使いのかたは注意してください。