重要なお知らせ

“SonicStage CP(SonicStage Ver.4.3)”
セキュリティ脆弱性対策アップデートプログラムご提供のお知らせ

2007年12月4日
2011年12月21日（改訂）
ソニー株式会社
ソニーマーケティング株式会社

平素は、ソニー製品をご愛用いただき、誠にありがとうございます。

2007年11月6日付けにてお知らせ（https://www.sony.jp/pr/info/info071106.html）しております、弊社、音楽管理アプリケーションソフトウェアSonicStage CPで発生する、バッファオーバーフローによるセキュリティに関する脆弱性を修正したアップデートプログラムを、2007年12月4日より提供させていただきます。下記の ［ダウンロードはこちら］ からダウンロードページへ進み、ダウンロード/インストール手順に従ってダウンロード/インストールをお願い致します。

【対象バージョン】

SonicStage CP （SonicStage Ver.4.3）

＊お客様がこれまでにSonicStageのバージョンアップを行われた結果、現在のバージョンが上記に該当する場合も対象となります。

＊対象機種について

・MSAC-US30：“SonicStage CP(SonicStage Ver.4.3)”アップグレードプログラムをご利用の場合。
・MSAC-US40：“SonicStage CP(SonicStage Ver.4.3)”アップグレードプログラムをご利用の場合、または、付属のCD-ROMに収録されているSonicStageがVer.4.3の場合。
・MSAC-EX1：“SonicStage CP(SonicStage Ver.4.3)”アップグレードプログラムをご利用の場合。

【修正内容】

下記症状を修正しました。

特定のプレイリストファイル（拡張子がm3uのファイル）を、上記バージョンのSonicStage で開いたときに、バッファオーバーフローを引き起こし、SonicStageが強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。(CVE ID:CVE-2007-5709*）
なお、この脆弱性は、セキュニア社により報告されました。

【バージョンの確認方法】

SonicStage を起動し、メニューの「ヘルプ」－「SonicStageのバージョン情報」を開きます。

・バージョンの確認：
SonicStage CPのバージョンが4.0/4.1/4.2/4.3以外の場合は対象外となりますので、セキュリティ脆弱性対策のためのバージョンアップは不要です。

［ダウンロードはこちら］

本ダウンロードサービスは、2011年12月21日をもって終了いたしました。

【アップデート後の確認方法】

SonicStage を起動し、メニューの「ヘルプ」－「SonicStageのバージョン情報」を開きます。
SonicStage Security Update Program 1.0.00.11020が表示されていれば、正常にアップデートは完了しています。

【ご注意】

本アップデートプログラムは、お客様がお使いのSonicStageのソフトウェア使用許諾契約書に定める条件に従って、お客様に提供されるものです。

* CVE は、Common Vulnerabilities and Exposures の頭文字で、脆弱性問題リストに付けられている識別番号です。

以上