複数のソニー製品に危険度は「高」の脆弱性 CONNECT PlayerやSonicStageに
1 :番組の途中ですが名無しです:
仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。
危険度は最も高い「Critical」とされている。
これは、音楽識別技術「Gracenote CDDB」のActiveXコントロールが過度に長いオプションを
処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこの脆弱性を悪用して、
特殊な細工を施したWebページを介して脆弱なシステム上で任意のコマンドを実行できるという。
この脆弱性の影響を受けるのは、ソニーのCONNECT Player、SonicStage 3.3および3.4、
SonicStage Mastering Studio 2.1および2.2。この問題を修正するにはパッチを適用する必要がある。
ttp://www.itmedia.co.jp/news/articles/0606/28/news048.html
┨____スレ立て依頼所____┠
http://news20.2ch.net/test/read.cgi/news/1151007329/949
危険度は最も高い「Critical」とされている。
これは、音楽識別技術「Gracenote CDDB」のActiveXコントロールが過度に長いオプションを
処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこの脆弱性を悪用して、
特殊な細工を施したWebページを介して脆弱なシステム上で任意のコマンドを実行できるという。
この脆弱性の影響を受けるのは、ソニーのCONNECT Player、SonicStage 3.3および3.4、
SonicStage Mastering Studio 2.1および2.2。この問題を修正するにはパッチを適用する必要がある。
ttp://www.itmedia.co.jp/news/articles/0606/28/news048.html
┨____スレ立て依頼所____┠
http://news20.2ch.net/test/read.cgi/news/1151007329/949
|
|
|
2 :番組の途中ですが名無しです:2006/06/28(水) 21:00:13 ID:TY96oZ5I0
もう4.0じゃん
みんななおってるから、ばっかじゃねーの>>1w
3 :番組の途中ですが名無しです:2006/06/28(水) 21:00:18 ID:dqdsEdoq0
プギャ
4 :番組の途中ですが名無しです:2006/06/28(水) 21:02:24 ID:TY96oZ5I0
擦れ立て依頼主は安置ソニー工作員
ID検索でバレバレだぞw
ID検索でバレバレだぞw
5 :番組の途中ですが名無しです:2006/06/28(水) 21:04:56 ID:fQGAhrQX0
>>2
GK乙
GK乙
6 :りぼんちゃん ◆BIJOU400pc :2006/06/28(水) 21:06:21 ID:Q6clnu+50
7 :番組の途中ですが名無しです:2006/06/28(水) 21:09:57 ID:OBsiQZJj0
訴訟どうなったの?
8 :番組の途中ですが名無しです:2006/06/28(水) 21:13:53 ID:wnC71vWf0
パッチリリースや無料交換でなく、買い換えを迫るのがソニースタイル
9 :番組の途中ですが名無しです:2006/06/28(水) 21:54:07 ID:r+vxx2/L0
韓国企業への技術流出とか工作とかで十分ソニーへの期待は飛んだ。
ソニー糞だと思ってパナのSDプレーヤー買ったら転送ソフトが糞過ぎた。
なんだあのSDJUKEBOXって。
あれならConnect Playerのがなんぼかマシだ・・・。
なんだあのSDJUKEBOXって。
あれならConnect Playerのがなんぼかマシだ・・・。