ソニーが提供する「Music Center」の更新処理に欠陥、任意コードの実行を許す恐れ
今月4日リリースのメジャーバージョンアップv2.0で修正済み

脆弱性ポータルサイト“JVN”は10月9日、ソニーグループが提供するメディア管理ソフト「Music Center for PC」に脆弱性が存在することを明らかにした。アップデート機能でダウンロードしたファイルの検証処理に不備があり、最悪の場合、中間者攻撃(man-in-the-middle attack)によって不正な実行ファイルがダウンロードされ、任意のコードが実行されてしまう恐れがあるという。

 “JVN”が公開した脆弱性レポート(JVN#36623716)によると、本脆弱性は「Music Center for PC」v1.0.02およびそれ以前のバージョンに影響する。脆弱性の深刻度は“CVSS v3”で基本値“7.5”、“CVSS v2”で基本値“5.1”。今月4日にリリースされた最新版v2.0へのアップデートが推奨されている。

 なお、「Music Center for PC」v2.0ではユーザーインターフェイスの刷新をはじめとした機能改善が多数盛り込まれている。詳しくはAV Watchのニュース記事を参照のこと。

https://forest.watch.impress.co.jp/docs/news/1146877.html