【ソフト】ソニー、オーディオソフト「SonicStage」のセキュリティ脆弱性を修正 [07/12/04]
1 :きのこ記者φ ★:
ソニーは4日、オーディオソフト「SonicStage」をバージョンアップ。
Ver.4.0以降で確認されていた、特定のプレイリストを読み込むと、
任意のプログラムが実行されてしまうセキュリティの脆弱性が改善される。
これは、SonicStage Ver.4.0/4.1/4.2/4.3において、特定のプレイリストファイル(拡張子.m3u)を
読み込むと、バッファオーバーフローが引き起こされ、ソフトが強制終了され、
任意のプログラムが実行されてしまうというもの。
悪意あるユーザーがシステムを制御してしまう可能性があった。
公開されたアップデータの対象はSonicStage Ver.4.0/4.1/4.2/4.3。
適用することで、上記の脆弱性が改善される。
アップデート後は、バージョン情報の「SonicStage Security Update Program」欄に
「1.0.00.11020」と表示される。
ソース
http://www.watch.impress.co.jp/av/docs/20071204/sony1.htm
Ver.4.0以降で確認されていた、特定のプレイリストを読み込むと、
任意のプログラムが実行されてしまうセキュリティの脆弱性が改善される。
これは、SonicStage Ver.4.0/4.1/4.2/4.3において、特定のプレイリストファイル(拡張子.m3u)を
読み込むと、バッファオーバーフローが引き起こされ、ソフトが強制終了され、
任意のプログラムが実行されてしまうというもの。
悪意あるユーザーがシステムを制御してしまう可能性があった。
公開されたアップデータの対象はSonicStage Ver.4.0/4.1/4.2/4.3。
適用することで、上記の脆弱性が改善される。
アップデート後は、バージョン情報の「SonicStage Security Update Program」欄に
「1.0.00.11020」と表示される。
ソース
http://www.watch.impress.co.jp/av/docs/20071204/sony1.htm
|
|
|
2 :名刺は切らしておりまして:2007/12/05(水) 20:31:28 ID:rfOFux4x
ルートキットは?
3 :名刺は切らしておりまして:2007/12/05(水) 20:32:17 ID:16XZbTWJ
さすがソニーだ。
穴があいていてもなんともないぜ!
穴があいていてもなんともないぜ!
4 :名刺は切らしておりまして:2007/12/05(水) 20:52:08 ID:POJz4duW
微乳板で取り上げるほどシェアがない製品を取り上げるな>>1
5 :名刺は切らしておりまして:2007/12/05(水) 20:55:53 ID:4cmOk9VA
6 :名刺は切らしておりまして:2007/12/05(水) 21:15:13 ID:mVbFr8sg
海外モデルと同じように転送ソフト無しにさっさとしてくれよ。
7 :名刺は切らしておりまして:2007/12/05(水) 21:49:49 ID:hgVXj43E
こんなの使わなきゃ済む事じゃんか