2007年12月4日
ソニー株式会社
平素は、ソニー製品をご愛用いただき、誠にありがとうございます。
2007年11月6日付けにてお知らせしております、弊社、音楽管理アプリケーションソフトウェアSonicStage CPで発生する、バッファオーバーフローによるセキュリティに関する脆弱性を修正したアップデートプログラムを、2007年12月4日より提供させていただきます。下記に記載の【ダウンロードの手順】に従ってダウンロードの上、【アップデートの手順】に従いアップデートをお願いします。
特定のプレイリストファイル(拡張子がm3uのファイル)を、上記バージョンのSonicStage で開いたときに、バッファオーバーフローを引き起こし、SonicStageが強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。
(CVE ID:CVE-2007-5709*)
なお、この脆弱性はセキュニア社により報告されました。
下記の[ダウンロードはこちら]をクリックしてください。
アップデートプログラムのダウンロードが開始されます。
お客様のパソコンのデスクトップにファイル
[SonicStageSecurityUpdateProgram-1.0.00.11020.exe]をダウンロードして保存してください。
ダウンロードするファイルのサイズは、3.11MB です。
本アップデートプログラムは、お客様がお使いのSonicStageのソフトウェア使用許諾契約書に定める条件に従って、お客様に提供されるものです。
ネットワークへ接続が困難な場合、正しくアップデートできない場合やアップデート方法がよくわからない場合には、下記電話番号へお問い合わせください。
電話番号:0120-55-1055(無料)
(携帯電話・PHS電話からでもご利用になれます)
(ダイヤルのあと、音声ガイダンスにしたがって、「2」-「2」-「5」の順にお選びください。)
受付時間:月~金:9:00~20:00 / 土・日・祝日:9:00~17:00
〈年末年始は祝日扱いとなります〉
本ホームページに記載されているシステム名、製品名は、一般に各開発メーカーの登録商標あるいは商標です。なお、本文中では(TM)、(R)マークは明記しておりません。
以上