ニュース
ソニーが提供する「Media Go」「Music Center for PC」のインストーラーに脆弱性
最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性
2017年11月21日 15:09
脆弱性ポータルサイト“JVN”は21日、ソニーグループが提供するメディア管理ソフト「Media Go」および「Music Center for PC」のインストーラーに脆弱性が存在することを明らかにした。DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在する特定のDLLを読み込んでしまう恐れがあるという。
“JVN”が公開した脆弱性レポート(JVN#08517069)によると、本脆弱性の影響を受ける製品は「Media Go」v3.2.0.191およびそれ以前のバージョンと、「Music Center for PC」v1.0.00。最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性がある。
「Media Go」は年内での配布終了を予定しており、修正版は提供されないようだ。JVNは「Media Go」を新規にインストールしないように呼び掛けている。なお、本脆弱性はインストール時のみに影響するため、すでに「Media Go」を利用している場合は影響を受けない。
「Music Center for PC」に関しては、脆弱性を修正した最新版v1.0.01がリリースされているので、それを利用すればよい。本ソフトは「Media Go」の後継製品となっているので、すでに「Media Go」を利用している場合は「Music Center for PC」への移行が推奨されている。