すでにインストール済みの場合影響はない
ソニー「Media Go」に脆弱性が存在、後継ソフト「Music Center for PC」の使用を推奨
公開日 2017/11/21 16:50
編集部:押野 由宇
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、ソニーが提供するファイル管理ソフト「Media Go」および「Music Center for PC」について脆弱性が存在することを発表した。
Media Go
その詳細はMedia GoおよびMusic Center for PCのインストーラに、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう(CWE-427)というもので、想定される影響としてインストーラを実行している権限で、任意のコードを実行される可能性があるとしている。
2017年12月末に配布終了を予定しているMedia Goについては、この脆弱性に対する対策は存在しないため、後継ソフトであるMusic Center for PCの使用を推奨している。なお、すでにMedia Goをインストール済みのユーザーについては、この脆弱性の影響は受けないとのこと。
またMusic Center for PCについては、最新のインストーラを使用することが対策となる。また、すでにインストール済みのユーザは本脆弱性の影響を受けないが、最新のバージョンでは本脆弱性とは別の不具合も修正されているため、アップデートを推奨しているとのこと。
Media Go
その詳細はMedia GoおよびMusic Center for PCのインストーラに、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう(CWE-427)というもので、想定される影響としてインストーラを実行している権限で、任意のコードを実行される可能性があるとしている。
2017年12月末に配布終了を予定しているMedia Goについては、この脆弱性に対する対策は存在しないため、後継ソフトであるMusic Center for PCの使用を推奨している。なお、すでにMedia Goをインストール済みのユーザーについては、この脆弱性の影響は受けないとのこと。
またMusic Center for PCについては、最新のインストーラを使用することが対策となる。また、すでにインストール済みのユーザは本脆弱性の影響を受けないが、最新のバージョンでは本脆弱性とは別の不具合も修正されているため、アップデートを推奨しているとのこと。
この記事をシェアする
