โปรแกรมอัปเดตความปลอดภัยสำหรับ Sony Releases SonicStage CP (SonicStage เวอร์ชั่น 4.0/4.1/4.2/4.3)
ในขณะนี้โซนี่ได้ออกประกาศเรื่องการออกโปรแกรมอัปเดตความปลอดภัย เพื่อเป็นการแก้ปัญหาจุดอ่อนในความเสี่ยงด้านความปลอดภัยอันเป็นผลมาจากปัญหาบัฟเฟอร์โอเวอร์โฟล์ในบางเวอร์ชันของ ซอฟต์แวร์จัดการเพลง SonicStageCP ได้มีการประกาศไปเมื่อวันที่ 7 พฤศจิกายน 2550: ซึ่งยูสเซอร์ของ SonicStage ได้รับการแนะนำให้ทำการดาวน์โหลดโปรแกรมอัปเดตความปลอดภัยนี้ ตามขั้นตอนต่อไปนี้
เวอร์ชันของ SonicStage ที่จะต้องทำการอัพเดตความปลอดภัยนี้คือ
SonicStage CP (SonicStage เวอร์ชั่น 4.0/4.1/4.2/4.3)
*SonicStage เวอร์ชันที่อัปเกรดแล้วจะมีการอัปเดตความปลอดภัยนี้ให้ด้วยแล้ว
คำอธิบายของการอัปเดต
โปรแกรมอัปเดตนี้จะแก้ปัญหาความเสี่ยงในการเกิดบัฟเฟอร์โอเวอร์โฟล์เมื่อทำการนำเข้าไฟล์รายการเล่นที่แฝงความประสงค์ร้ายอยู่ (m3u) ที่สามารถจะทำให้เวอร์ชันที่แสดงไว้ข้างต้นของ SonicStage หยุดทำงาน และ ทำงานโดยพละการตามโคดแฝง
CVE-ID*: CVE-2007-5709
โซนี่ขอมอบเครดิตนี้ให้กับ Secunia ในการค้นพบและรายงานในเรื่องนี้
กรุณาเข้าไปตามลิงก์ด้านล่างนี้เพื่อทำการดาวน์โหลดโปรแกรมอัปเดตความปลอดภัยสำหรับผลิตภัณฑ์ที่เกี่ยวข้อง
- เครื่องเสียง
- คอมพิวเตอร์ส่วนบุคคล
- สื่อสำหรับบันทึก
*CVE (Common Vulnerabilities and Exposures) เป็น หมายเลขที่ใช้ระบุรายการปัญหาที่ถูกโจมตีได้ง่าย