ニュース
IPA、「コンテンツ管理アシスタント for PlayStation」と「Music Center for PC」のインストーラーにおける脆弱性を指摘
2017年12月22日 15:52
- 12月22日 発表
IPAセキュリティセンターおよびJPCERT/CCは、ソニーの提供する「コンテンツ管理アシスタント for PlayStation」インストーラー、およびソニー ビデオ&サウンドプロダクツの提供する「Music Center for PC」のインストーラーについての脆弱性を指摘した。
「コンテンツ管理アシスタント for PlayStation」においては、インストーラーがDLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性が存在。インストーラーを実行している権限で任意のコードを実行してしまう可能性があるとしている。インストーラーの実行時には同じディレクトリに不審なファイルがないことを確認し、最新のインストーラーを使用することで対策が可能。本脆弱性の影響を受けるのはインストーラーの起動時のみで、すでにインストールを行なったユーザーがアップデートを行なう必要はない。
「Music Center for PC」についても、インストーラーがDLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性が存在し、最新のインストーラーを使用することで対策が可能。本脆弱性の影響を受けるのはインストーラーの起動時のみで、すでにインストールを行なったユーザーがアップデートを行なう必要はない。