ニュース

ソニーが提供する「Music Center」のインストーラーに脆弱性、Windows 7環境は注意

「コンテンツ管理アシスタント for PlayStation」にもDLL読み込みに関する脆弱性

“JVN”が公開した脆弱性レポート(JVN#60695371)

 脆弱性ポータルサイト“JVN”は22日、ソニーグループが提供するメディア管理ソフト「Music Center for PC」のインストーラーに脆弱性が存在することを明らかにした。DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在する偽のDLLを読み込んでしまう恐れがあるという。なお、この脆弱性は11月に修正された脆弱性とは別件。

 “JVN”が公開した脆弱性レポート(JVN#60695371)によると、本脆弱性は「Music Center for PC」v1.0.01およびそれ以前のバージョンに影響し、Windows 7環境下でインストーラーを実行すると、最悪の場合その実行権限で任意のコードを実行される可能性がある。脆弱性の深刻度は“CVSS v3”で基本値“7.8(危険)”、“CVSS v2”で基本値“6.8(警告)”と判定されている。

 本脆弱性は21日にリリースされた最新版v1.0.02ですでに修正されており、新しいインストーラーを利用していれば問題はない。すでに同ソフトを利用している場合、脆弱性への対応は特に必要ないが、最新版では他の不具合も修正されているとのことで、アップデートが推奨されている。

 なお、“JVN”は同じソニーグループが提供する「コンテンツ管理アシスタント for PlayStation」のインストーラーにもDLL読み込みに関する脆弱性(JVN#95423049)が存在することを明らかにしている。こちらも最新版では修正されており、新しいインストーラーを利用すれば問題はない。