SonicStage CP(SonicStage Ver.4.0/4.1/4.2/4.3)
セキュリティ脆弱性対策アップデートプログラムご提供のお知らせ

2007年12月4日
ソニー株式会社
ソニーマーケティング株式会社



平素は、ソニー製品をご愛用いただき、誠にありがとうございます。


2007年11月6日付けにてお知らせしております、弊社、音楽管理アプリケーションソフトウェアSonicStage CPで発生する、バッファオーバーフローによるセキュリティに関する脆弱性を修正したアップデートプログラムを、提供させていただきます。


【対象ソフトウェアとバージョン】

 SonicStage CP (SonicStage Ver. 4.0/4.1/4.2/4.3)


【修正内容】

 下記症状を修正しました。


特定のプレイリストファイル(拡張子がm3uのファイル)を、上記バージョンのSonicStage で開いたときに、バッファオーバーフローを引き起こし、SonicStageが強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。(CVE ID:CVE-2007-5709*)
なお、この脆弱性は、セキュニア社により報告されました。


アップデートに関する詳細情報は下記製品カテゴリーのサポートページでご確認ください。

【製品カテゴリーサポートページ】

  • ■ パーソナルコミュニケーター
    ・mylo
  • ■ コンピューター
    ・VAIO

お問い合わせにつきましては、各製品カテゴリーのサポートページでご案内しております窓口までご連絡くださいますようお願い申し上げます。

*CVE は、Common Vulnerabilities and Exposures の頭文字で、脆弱性問題リストに付けられている識別番号です。

以上