ソニーが提供する「Music Center」の更新処理に欠陥、任意コードの実行を許す恐れ

“JVN”が公開した脆弱性レポート（JVN#36623716）

　脆弱性ポータルサイト“JVN”は10月9日、ソニーグループが提供するメディア管理ソフト「Music Center for PC」に脆弱性が存在することを明らかにした。アップデート機能でダウンロードしたファイルの検証処理に不備があり、最悪の場合、中間者攻撃（man-in-the-middle attack）によって不正な実行ファイルがダウンロードされ、任意のコードが実行されてしまう恐れがあるという。

　“JVN”が公開した脆弱性レポート（JVN#36623716）によると、本脆弱性は「Music Center for PC」v1.0.02およびそれ以前のバージョンに影響する。脆弱性の深刻度は“CVSS v3”で基本値“7.5”、“CVSS v2”で基本値“5.1”。今月4日にリリースされた最新版v2.0へのアップデートが推奨されている。

　なお、「Music Center for PC」v2.0ではユーザーインターフェイスの刷新をはじめとした機能改善が多数盛り込まれている。詳しくはAV Watchのニュース記事を参照のこと。