ソニーが提供する「Music Center」のインストーラーに脆弱性、Windows 7環境は注意

“JVN”が公開した脆弱性レポート（JVN#60695371）

　脆弱性ポータルサイト“JVN”は22日、ソニーグループが提供するメディア管理ソフト「Music Center for PC」のインストーラーに脆弱性が存在することを明らかにした。DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在する偽のDLLを読み込んでしまう恐れがあるという。なお、この脆弱性は11月に修正された脆弱性とは別件。

　“JVN”が公開した脆弱性レポート（JVN#60695371）によると、本脆弱性は「Music Center for PC」v1.0.01およびそれ以前のバージョンに影響し、Windows 7環境下でインストーラーを実行すると、最悪の場合その実行権限で任意のコードを実行される可能性がある。脆弱性の深刻度は“CVSS v3”で基本値“7.8（危険）”、“CVSS v2”で基本値“6.8（警告）”と判定されている。

　本脆弱性は21日にリリースされた最新版v1.0.02ですでに修正されており、新しいインストーラーを利用していれば問題はない。すでに同ソフトを利用している場合、脆弱性への対応は特に必要ないが、最新版では他の不具合も修正されているとのことで、アップデートが推奨されている。

　なお、“JVN”は同じソニーグループが提供する「コンテンツ管理アシスタント for PlayStation」のインストーラーにもDLL読み込みに関する脆弱性（JVN#95423049）が存在することを明らかにしている。こちらも最新版では修正されており、新しいインストーラーを利用すれば問題はない。