JVNDB-2006-000957

JVNDB-2006-000957
Sony VAIO Media のメディアサーバ機能におけるバッファオーバフローの脆弱性
概要
Sony 製 PC に搭載されているデジタルコンテンツ配信・再生アプリケーションである Sony VAIO Media のメディアサーバ機能には、バッファオーバーフローの脆弱性が存在します。本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。報告者: Pentest
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

ソニー株式会社 VAIO Media Integrated Server Ver.2.6 から Ver.5.0 まで VAIO Media Platform Ver.1.0 から Ver.2.5 まで

想定される影響
ローカルユーザが、Sony VAIO Media を実行しているマシン上のシステム権限で任意のファイルを実行する可能性があります。
対策

ベンダ情報
ソニー株式会社 Sony : V00246 VAIO : info211
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#899968
更新履歴
[2008年11月21日] 掲載

Sony VAIO Media のメディアサーバ機能におけるバッファオーバフローの脆弱性