JVNDB-2006-000960
|
Sony VAIO Media のメディアサーバコンポーネントにおけるバッファオーバーフローの脆弱性
|
|
Sony 製 PC に搭載されているデジタルコンテンツ配信・再生アプリケーションである Sony VAIO Media のメディアサーバコンポーネントには、バッファオーバーフローの脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。報告者: Pentest 社
|
|
|
|
|
ソニー株式会社
- VAIO Media Platform Ver.1.0 から Ver.2.5 まで
- VAIO Media Integrated Server Ver.2.6 から Ver.5.0 まで
|
|
|
遠隔の第三者が、細工された HTTP リクエストを送ることにより、バッファオーバーフローを引き起こすことが可能です。
結果的に Sony VAIO Media を実行しているマシン上で任意のプログラムを実行される可能性があります。
|
|
|
|
ソニー株式会社
|
|
|
|
|
|
- JVN : JVNVU#553529
|
|
|
