サポート・お問い合わせ
「CONNECT Player」「SonicStage Ver.3.3/3.4」をご使用のお客様へ重要なお知らせ Gracenote 社が提供するCD情報取得機能のセキュリティ脆弱性について

2006/06/28
 
 
CONNECT Player / SonicStage Ver.3.3及び3.4 の一部の機能である Gracenote社が提供する、CD情報取得機能で、セキュリティの脆弱性が報告されましたのでお知らせいたします。対策方法をお読みのうえ、速やかな対策をお勧めします。


概要

CD 情報検索機能のバッファオーバーランにより、不正なプログラムが実行される可能性がある問題です。脆弱性を悪用された場合は、第三者により、お客様のコンピュータ上で任意のプログラムが実行される可能性があります。


対応策

下記【詳細情報】欄の Gracenote社の情報を参照し、問題の確認とその対策を行うことをお勧めします。


対象製品
下記ウォークマンに付属している CONNECT Player Ver.1.0.00/1.0.01/1.0.02/1.0.03/1.0.04 または SonicStage Ver.3.4
NW-A3000、NW-A1000/A1200、NW-A605/A607/A608
  MZ-RH1
 
サポートサイトよりダウンロード提供した CONNECT Player Ver.1.0.01/1.0.02/1.0.03/1.0.04 または SonicStage Ver.3.3 及び Ver.3.4


詳細情報
Gracenote社より問題を改善するためのアップデートプログラムが提供されております。
「グレースノート製品のセキュリティに関する重要なお知らせ」
http://www.gracenote.com/sec062706/SonySecurityNotification_jp.html




本ホームページに記載されているシステム名、製品名は、一般に各開発メーカーの登録商標あるいは商標です。なお、本文中では(TM)、(R)マークは明記しておりません。

PAGE TOP