本文へ

製品情報

ウイルス・セキュリティ関連のお知らせ

SonicStage CP(SonicStage Ver.4.0/4.1/4.2/4.3)

セキュリティ脆弱性対策アップデートプログラムご提供のお知らせ

(2007/12/04)

平素は、ソニー製品をご愛用いただき、誠にありがとうございます。

2007年11月6日付けにてお知らせしております、弊社、音楽管理アプリケーションソフトウェアSonicStage CPで発生する、バッファオーバーフローによるセキュリティに関する脆弱性を修正したアップデートプログラムを提供させていただきます。

【対象バージョン】
SonicStage CP(SonicStage Ver. 4.0/4.1/4.2/4.3)

  • * お客様がこれまでにSonicStageのバージョンアップを行われた結果、現在のバージョンが上記に該当する場合も対象となります。
  • * 対象バージョンが付属されていた製品は以下になります。
    • VGC-RM93CUS・RM93US・RM93S・RM73UD・RM53D
    • VGC-RM92US・RM92S・RM52D
    • VGC-RM71D・RM51D・RM91S1・RM91S2
    • VGC-RM90CPS・RM90PS・RM90S・RM70DP・RM50
    • VGC-H74DB・H54B・H34B・H24
    • VGC-LJ90S・LJ90HS・LJ50DB/W・LJ50B/W・LJ50B/P・LJ50B/B
    • VGC-LM90S・LM70DB・LM70B・LM50DB・LM50B
    • VGC-LT90S・LT80DB・LT70DB
    • VGC-LA93S・LA83DB・LA73DB・LA73B・LA53B
    • VGC-LB93S・LB93HS・LB63B/L・LB63B/P・LB63B/W・LB53B・LB53HB
    • VGC-LA92S・LB92S・LB92HS・LA82DB・LA72DB・LA52B・LB62B/W・LB62B/P・LB52B・LB52HB
    • VGC-LA91S・LB91S・LA71DB・LA71B・LA51B・LA51・LB61B/P・LB51B・LB51
    • VGX-XL1S・XL1D
    • VGX-TP1VS・TP1DTV・TP1V
    • VGX-TP1S・TP1DT・TP1
    • VGN-AR94US・AR94S・AR84US・AR84S・AR74DB・AR64DB・AR54DB
    • VGN-AR93US・AR93S・AR83US・AR83S・AR73DB・AR53DB
    • VGN-AR92US・AR92S・AR82US・AR82S・AR72DB・AR52DB
    • VGN-AR91PS・AR91S・AR81PS・AR81S・AR71DB・AR51DB
    • VGN-NR50B・NR50
    • VGN-N51B
    • VGN-N51HB
    • VGN-N50HB
    • VGN-CR90NS・CR90S・CR90HS・CR70B/W・CR60B/P・CR60B/R・CR60B/L・CR50B/W
    • VGN-C71B/W・C61HB/P・C61HB/L・C61HB/H・C61HB/G・C51HA/W・C51HB/W
    • VGN-C90NS・C90S・C90HS・C70B/W・C60HB/P・C60HB/L・C60HB/H・C60HB/G・C50HA/W・C50HB/W
    • VGN-FZ9 1NS・FZ91S・FZ91HS・FZ71B・FZ61B・FZ51B・FZ31B
    • VGN-FZ90NS・FZ90S・FZ90HS・FZ70B・FZ50B
    • VGN-FE53B/W・FE53HB/W・FE33B/W・FE33HB/W・FE33H/W
    • VGN-FE92NS・FE92S・FE92HS・FE52B/H・FE32B/W・FE32HA/W・FE32HB/W・FE32H/W
    • VGN-FE91PS・FE91S・FE51B/H・FE31B/W・FE21/W
    • VGN-FT93S・FT73DB・FT53DB
    • VGN-FT92PS・FT92S・FT52DB・FT52B・FT32B
    • VGN-FJ92PS・FJ92S・FJ22B/R・FJ22B/L・FJ22B/G・FJ12B/W・FJ12/W
    • VGN-SZ94US・SZ94NS・SZ94S・SZ84US・SZ84NS・SZ84S・SZ74B/B・SZ54B/B
    • VGN-SZ93NS・SZ93S・SZ93HS・SZ83S・SZ83NS・SZ83HS・SZ73B/B・SZ53B/B
    • VGN-SZ92PS・SZ92S・SZ82PS・SZ82S・SZ72B/B・SZ52B/B
    • VGN-TZ91NS・TZ91S・TZ91HS
    • VGN-TZ71B
    • VGN-TZ90NS・TZ90S・TZ90HS・TZ50B
    • VGN-TX93NS・TX93S・TX93HS・TX73B/B
    • VGN-UX92NS・UX92S・UX72
    • VGF-WA1
【修正内容】
下記症状を修正しました。

特定のプレイリストファイル(拡張子がm3uのファイル)を、上記バージョンのSonicStageで開いたときに、バッファオーバーフローを引き起こし、SonicStageが強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。(CVE ID:CAN-2007-5709*)
なお、この脆弱性はセキュニア社により報告されました。

  • * CVEは、Common Vulnerabilities and Exposuresの頭文字で、脆弱性問題リストに付けられている識別番号です。
【対応策】
以下のアップデートプログラムをダウンロードしてアップデートを行ってください。

SonicStage CP(SonicStage Ver.4.0/4.1/4.2/4.3)セキュリティ脆弱性対策アップデートプログラム