□□■ SonicStage CP | 37th Stage ■□□at SOFTWARE□□■ SonicStage CP | 37th Stage ■□□ - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト5:名無しさん@お腹いっぱい。 08/02/14 10:19:36 hVR1+I1h0 ■M3U脆弱性対策アップデートプログラム 特定のプレイリストファイル(拡張子がm3uのファイル)を、上記バージョンのSonicStage で開いたときに、バッファオーバーフローを引き起こし、 SonicStageが強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。(CVE ID:CVE-2007-5709*) 該当バージョンを使っている場合はSS4.4以降にアップデートするか、パッチをダウンロードしてください。 http://www.sony.jp/pr/info/info071204.html ■CDDBパッチ SS3.3/3.4およびCONNECT Playerで使われているCDDBのコントロールにはバッファオーバーランな脆弱性があります。 該当バージョンを使っている場合はSS4.0以降にアップデートするか、Gracenote社のサイトでパッチをダウンロードしてください。 http://www.gracenote.com/sec062706/SonySecurityNotification_jp.html ■Sony BMGのXCP (rootkit) 問題関連について http://www.itmedia.co.jp/news/articles/0511/18/news089.html >ソニー広報センターによると、XCPを組み込んでいるのはSony BMG製CDのみ。 >SMEJが販売してきたCDや、ソニーがVAIOに組み込んだソフトなどは問題ないことを確認したという。 ※言葉尻を捕らえて屁理屈をおっしゃる方へ 1. 該当するのは「Sony BMG製CD『のみ』」。そしてSS/CPはもちろんSony BMG製CDとは無関係。 2. VAIO組み込み以外のソフトについて書かれて無いぞ? →「VAIOに組み込んだソフト『など』」の意味を理解しましょう。ちなみに、SSは「ソニーがVAIOに組み込んだソフト」そのもの。 3. んじゃ、日本からのXCP関連サーバへのアクセスがやたらと多いのは何故? →分かりません。しかし現状でSS/CPの線が考えにくい以上、ここではスレ違いです。rootkit問題の専用スレで大いに議論してください。 ■CONNECT Player終了のおしらせ http://www.watch.impress.co.jp/av/docs/20070614/sony.htm 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch