ソニーは28日、同社製品の付属ソフトウェアなどで提供していた「SonicStage」「CONNECT Player」「Do VAIO」について、バッファオーバーランの脆弱性が存在することを公表し、ユーザーに対してアップデートを呼びかけている。
脆弱性が存在することが確認されたのは、「CONNECT Player Ver.1.0.00/1.0.01/1.0.02/1.0.03/1.0.04」「SonicStage Ver.3.3/3.4」「SonicStage Mastering Studio Ver.2.1.00/2.2.00」「Do VAIO Ver.1.6」の各ソフトウェア。これらのソフトウェアは、ソニーのポータルブルオーディオプレーヤー「ウォークマンA」シリーズの付属ソフトや、PC「VAIO」シリーズのプリインストールソフトとして提供されており、ソニーのサポートサイトでもダウンロード提供されていた。
これらのソフトウェアについては、Gracenoteがソニーに提供していたCDDB ActiveXコントロールの一部のバージョンにセキュリティ上の脆弱性が存在し、この脆弱性が悪用されることで第三者によりプログラムが実行される危険性があるという。Gracenoteではアップデートプログラムの配布を開始しており、ソニーでも対象製品などを公表し、ユーザーにアップデートを呼びかけている。
関連情報
■URL
パーソナルオーディオ カスタマーサポート
http://www.sony.jp/support/p-audio/contents/information/info_060628.html
VAIO ウイルス・セキュリティ関連のお知らせ
http://vcl.vaio.sony.co.jp/notices/security/info210.html
ソニー株式会社の製品をご利用のお客様へ(Gracenote)
http://www.gracenote.com/sec062706/SonySecurityNotification_jp.html
( 三柳英樹 )
2006/06/29 14:40
- ページの先頭へ-
|