ウイルス・セキュリティ関連のお知らせ
SonicStage CP(SonicStage Ver.4.0/4.1/4.2/4.3)
セキュリティ脆弱性対策アップデートプログラムご提供のお知らせ
(2007/12/04)
平素は、ソニー製品をご愛用いただき、誠にありがとうございます。
2007年11月6日付けにてお知らせしております、弊社、音楽管理アプリケーションソフトウェアSonicStage CPで発生する、バッファオーバーフローによるセキュリティに関する脆弱性を修正したアップデートプログラムを提供させていただきます。
- 【対象バージョン】
- SonicStage CP(SonicStage Ver. 4.0/4.1/4.2/4.3)
- * お客様がこれまでにSonicStageのバージョンアップを行われた結果、現在のバージョンが上記に該当する場合も対象となります。
- * 対象バージョンが付属されていた製品は以下になります。
- VGC-RM93CUS・RM93US・RM93S・RM73UD・RM53D
- VGC-RM92US・RM92S・RM52D
- VGC-RM71D・RM51D・RM91S1・RM91S2
- VGC-RM90CPS・RM90PS・RM90S・RM70DP・RM50
- VGC-H74DB・H54B・H34B・H24
- VGC-LJ90S・LJ90HS・LJ50DB/W・LJ50B/W・LJ50B/P・LJ50B/B
- VGC-LM90S・LM70DB・LM70B・LM50DB・LM50B
- VGC-LT90S・LT80DB・LT70DB
- VGC-LA93S・LA83DB・LA73DB・LA73B・LA53B
- VGC-LB93S・LB93HS・LB63B/L・LB63B/P・LB63B/W・LB53B・LB53HB
- VGC-LA92S・LB92S・LB92HS・LA82DB・LA72DB・LA52B・LB62B/W・LB62B/P・LB52B・LB52HB
- VGC-LA91S・LB91S・LA71DB・LA71B・LA51B・LA51・LB61B/P・LB51B・LB51
- VGX-XL1S・XL1D
- VGX-TP1VS・TP1DTV・TP1V
- VGX-TP1S・TP1DT・TP1
- VGN-AR94US・AR94S・AR84US・AR84S・AR74DB・AR64DB・AR54DB
- VGN-AR93US・AR93S・AR83US・AR83S・AR73DB・AR53DB
- VGN-AR92US・AR92S・AR82US・AR82S・AR72DB・AR52DB
- VGN-AR91PS・AR91S・AR81PS・AR81S・AR71DB・AR51DB
- VGN-NR50B・NR50
- VGN-N51B
- VGN-N51HB
- VGN-N50HB
- VGN-CR90NS・CR90S・CR90HS・CR70B/W・CR60B/P・CR60B/R・CR60B/L・CR50B/W
- VGN-C71B/W・C61HB/P・C61HB/L・C61HB/H・C61HB/G・C51HA/W・C51HB/W
- VGN-C90NS・C90S・C90HS・C70B/W・C60HB/P・C60HB/L・C60HB/H・C60HB/G・C50HA/W・C50HB/W
- VGN-FZ9 1NS・FZ91S・FZ91HS・FZ71B・FZ61B・FZ51B・FZ31B
- VGN-FZ90NS・FZ90S・FZ90HS・FZ70B・FZ50B
- VGN-FE53B/W・FE53HB/W・FE33B/W・FE33HB/W・FE33H/W
- VGN-FE92NS・FE92S・FE92HS・FE52B/H・FE32B/W・FE32HA/W・FE32HB/W・FE32H/W
- VGN-FE91PS・FE91S・FE51B/H・FE31B/W・FE21/W
- VGN-FT93S・FT73DB・FT53DB
- VGN-FT92PS・FT92S・FT52DB・FT52B・FT32B
- VGN-FJ92PS・FJ92S・FJ22B/R・FJ22B/L・FJ22B/G・FJ12B/W・FJ12/W
- VGN-SZ94US・SZ94NS・SZ94S・SZ84US・SZ84NS・SZ84S・SZ74B/B・SZ54B/B
- VGN-SZ93NS・SZ93S・SZ93HS・SZ83S・SZ83NS・SZ83HS・SZ73B/B・SZ53B/B
- VGN-SZ92PS・SZ92S・SZ82PS・SZ82S・SZ72B/B・SZ52B/B
- VGN-TZ91NS・TZ91S・TZ91HS
- VGN-TZ71B
- VGN-TZ90NS・TZ90S・TZ90HS・TZ50B
- VGN-TX93NS・TX93S・TX93HS・TX73B/B
- VGN-UX92NS・UX92S・UX72
- VGF-WA1
- 【修正内容】
- 下記症状を修正しました。
特定のプレイリストファイル(拡張子がm3uのファイル)を、上記バージョンのSonicStageで開いたときに、バッファオーバーフローを引き起こし、SonicStageが強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。(CVE ID:CAN-2007-5709*)
なお、この脆弱性はセキュニア社により報告されました。
- * CVEは、Common Vulnerabilities and Exposuresの頭文字で、脆弱性問題リストに付けられている識別番号です。
- 【対応策】
- 以下のアップデートプログラムをダウンロードしてアップデートを行ってください。
SonicStage CP(SonicStage Ver.4.0/4.1/4.2/4.3)セキュリティ脆弱性対策アップデートプログラム