ソニー、CONNECT PlayerやSonicStageに脆弱性を告知

ソニーは、、「ウォークマンA」シリーズ付属の「CONNECT Player」や、同社製PC「VAIO」やウォークマンに添付される「SonicStage」などの一部バージョンにセキュリティ上の脆弱性があると発表した。

脆弱性は、Gracenote社が提供するCD情報取得機能で、CD 情報検索機能のバッファオーバーランにより、不正なプログラムが実行される可能性がある問題。脆弱性を悪用された場合は、第三者により、お客様のコンピュータ上で任意のプログラムが実行される可能性がある。

Gracenoteは修正用のアップデータの配布を開始している。

対象となるのは、ウォークマンAシリーズなどに付属する「CONNECT Player」や「SonicStage Ver.3.3/3.4」と、一部VAIOにプリインストールされている「SonicStage Ver.3.3/3.4」、「Do VAIO Ver.1.6」、「SonicStage Mastering Studio Ver.2.1.00/2.2.00」。

＜コメント＞
脆弱性としてはWebサイトなどで以前から知られたものだが、CDDBのシステムにも適用されるとは意外な印象。利用しているシステムも多いため、迅速な対応が求められる。

関連リンク：ソニーの案内ページ