ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供する「Music Center for PC」に、ソフトウェアアップデート時にダウンロードするファイルの検証処理に関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月9日、ソニービデオ&サウンドプロダクツ株式会社が提供する「Music Center for PC」に、ソフトウェアアップデート時にダウンロードするファイルの検証処理に関する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.5。電子の妖精氏が報告を行った。

「Music Center for PC バージョン 1.0.02 およびそれ以前」には、ソフトウェアアップデート時にダウンロードするファイルに対する検証不備の脆弱性(CVE-2018-0690)が存在する。この脆弱性が悪用されると、中間者攻撃(man-in-the-middle attack)によって不正な実行ファイルがダウンロードされ、任意のコードが実行させられる可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

    他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

  2. CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

    CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

  3. 働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

    働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

  4. セキュリティカンファレンス論文公募の受かり方

    セキュリティカンファレンス論文公募の受かり方

  5. きみに読んでほしい3冊:セキュリティブックガイド 第一回   NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

    きみに読んでほしい3冊:セキュリティブックガイド 第一回 NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

  6. 50歳以上向けセキュリティ教材を作成(カスペルスキー)

    50歳以上向けセキュリティ教材を作成(カスペルスキー)

  7. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  8. 全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

    全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

  9. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

  10. EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

    EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

ランキングをもっと見る