SonicStage CP(SonicStage Ver.4.0/4.1/4.2/4.3)
セキュリティ脆弱性対策アップデートプログラムご提供のお知らせ
2007年12月04日
ソニー株式会社
ソニーマーケティング株式会社
平素は、弊社製品をご愛用いただき、誠にありがとうございます。
2007年 11月 6日付けにてお知らせしております、弊社、音楽管理アプリケーションソフトウェア SonicStage CP で発生する、バッファオーバーフローによるセキュリティに関する脆弱性を修正したアップデートプログラムを、提供させていただきます。
【対象バージョン】SonicStage CP (SonicStage Ver. 4.0/4.1/4.2/4.3)
*お客様がこれまでに SonicStage のバージョンアップを行われた結果、現在のバージョンが上記に該当する場合も対象となります。
* 対象バージョンが付属されていた製品は、以下のものです。
・COM-1(日本国内用モデル)
【修正内容】下記症状を修正しました。 特定のプレイリストファイル(拡張子が m3u のファイル)を、上記バージョンの SonicStage で開いたときに、バッファオーバーフローを引き起こし、SonicStage が強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。
(CVE ID:CVE-2007-5709*)
なお、この脆弱性はセキュニア社により報告されました。
| * | CVE は、Common Vulnerabilities and Exposures の頭文字で、脆弱性問題リストに付けられている識別番号です。 |
