製品情報>サポート>メモリーメディアポータル>メモリースティック™>重要なお知らせ>“SonicStage CP(SonicStage Ver.4.3)”セキュリティ脆弱性対策アップデートプログラムご提供のお知らせ

サポート・お問い合わせ

メモリーカード メモリースティック™

サイトマップ

重要なお知らせ

“SonicStage CP(SonicStage Ver.4.3)”
セキュリティ脆弱性対策アップデートプログラムご提供のお知らせ

2007年12月4日
2011年12月21日(改訂)
ソニー株式会社
ソニーマーケティング株式会社

平素は、ソニー製品をご愛用いただき、誠にありがとうございます。

2007年11月6日付けにてお知らせ(http://www.sony.jp/pr/info/info071106.html)しております、弊社、音楽管理アプリケーションソフトウェアSonicStage CPで発生する、バッファオーバーフローによるセキュリティに関する脆弱性を修正したアップデートプログラムを、2007年12月4日より提供させていただきます。下記の [ダウンロードはこちら] からダウンロードページへ進み、ダウンロード/インストール手順に従ってダウンロード/インストールをお願い致します。

【対象バージョン】

SonicStage CP (SonicStage Ver.4.3)

*お客様がこれまでにSonicStageのバージョンアップを行われた結果、現在のバージョンが上記に該当する場合も対象となります。

*対象機種について

・MSAC-US30:“SonicStage CP(SonicStage Ver.4.3)”アップグレードプログラムをご利用の場合。
・MSAC-US40:“SonicStage CP(SonicStage Ver.4.3)”アップグレードプログラムをご利用の場合、または、付属のCD-ROMに収録されているSonicStageがVer.4.3の場合。
・MSAC-EX1:“SonicStage CP(SonicStage Ver.4.3)”アップグレードプログラムをご利用の場合。

【修正内容】

下記症状を修正しました。

特定のプレイリストファイル(拡張子がm3uのファイル)を、上記バージョンのSonicStage で開いたときに、バッファオーバーフローを引き起こし、SonicStageが強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。(CVE ID:CVE-2007-5709*)
なお、この脆弱性は、セキュニア社により報告されました。

【バージョンの確認方法】

SonicStage を起動し、メニューの「ヘルプ」−「SonicStageのバージョン情報」を開きます。

・バージョンの確認:
SonicStage CPのバージョンが4.0/4.1/4.2/4.3以外の場合は対象外となりますので、セキュリティ脆弱性対策のためのバージョンアップは不要です。

バージョンの確認方法

[ダウンロードはこちら]


本ダウンロードサービスは、2011年12月21日をもって終了いたしました。

【アップデート後の確認方法】

SonicStage を起動し、メニューの「ヘルプ」−「SonicStageのバージョン情報」を開きます。
SonicStage Security Update Program 1.0.00.11020が表示されていれば、正常にアップデートは完了しています。

アップデート後の確認方法

【ご注意】

本アップデートプログラムは、お客様がお使いのSonicStageのソフトウェア使用許諾契約書に定める条件に従って、お客様に提供されるものです。

* CVE は、Common Vulnerabilities and Exposures の頭文字で、脆弱性問題リストに付けられている識別番号です。

以上

ページトップへ