┨____スレ立て依頼所____┠
複数のソニー製品に危険度は「高」の脆弱性 CONNECT PlayerやSonicStage
仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。
危険度は最も高い「Critical」とされている。
これは、音楽識別技術「Gracenote CDDB」のActiveXコントロールが過度に長いオプションを
処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこの脆弱性を悪用して、
特殊な細工を施したWebページを介して脆弱なシステム上で任意のコマンドを実行できるという。
この脆弱性の影響を受けるのは、ソニーのCONNECT Player、SonicStage 3.3および3.4、
SonicStage Mastering Studio 2.1および2.2。この問題を修正するにはパッチを適用する必要がある。
http://www.itmedia.co.jp/news/articles/0606/28/news048.html
仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。
危険度は最も高い「Critical」とされている。
これは、音楽識別技術「Gracenote CDDB」のActiveXコントロールが過度に長いオプションを
処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこの脆弱性を悪用して、
特殊な細工を施したWebページを介して脆弱なシステム上で任意のコマンドを実行できるという。
この脆弱性の影響を受けるのは、ソニーのCONNECT Player、SonicStage 3.3および3.4、
SonicStage Mastering Studio 2.1および2.2。この問題を修正するにはパッチを適用する必要がある。
http://www.itmedia.co.jp/news/articles/0606/28/news048.html
|
|
|