ソニー、SonicStage CP Ver.4.0以降のセキュリティ脆弱性修正プログラム提供開始

ソニーは、パソコン向けの音楽管理アプリケーションソフトウェア「SonicStage」のVer.4.0/4.1/4.2/4.3にバッファオーバーフローによるセキュリティ上の脆弱性を修正するアップデートプログラムの提供を開始した。

この問題は、特定のプレイリストファイル（拡張子がm3uのファイル）を上記バージョンのSonicStageで開いたときに、バッファオーバーフローを引き起こし、SonicStageが強制終了し、ユーザーのコンピューター上で任意のプログラムが実行される可能性があるというもの。2007年11月6日付けにて案内されていた。

修正アップデートプログラムのファイルサイズは3.11MB。同社サイトからダウンロードできる。

＜コメント＞
様々な形式のファイルを扱うアプリケーションでは、セキュリティ上の脆弱性を見逃しやすい。今回もその修正となるが、発覚から修正までに1ヶ月かかっている点が若干気にかかる。

関連リンク：ソニーの案内ページ