【セキュリティ】複数のソニー製品に脆弱性 ~最悪の場合、インストーラーを実行している権限で任意のコードを実行される

1 : 2021/08/24(火) 14:56:54.51 ID:+Nrv6soW9

脆弱性ポータルサイト「JVN」は8月24日、ソニーが提供する製品のインストーラーにインストーラーにDLL読み込みに関する脆弱性(CVE-2021-20793)が存在することを明らかにした。対象商品は以下の通り。

Sony Audio USB Driver v1.10 およびそれ以前のバージョン
HAP Music Transferv v1.3.0 およびそれ以前のバージョン

これらの製品のインストーラーにはDLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを誤って読み込んでしまうことがある。最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性があるという。深刻度の評価はCVSS v3の基本値で「7.8」。

本脆弱性の影響を受けるのはインストーラーの起動時だけなので、すでに利用中の場合は対策の必要はない。アプリをセットアップする際は、公式サイトなど信頼できるWebサイトから最新のインストーラーを入手し、できれば空のフォルダーで実行するよう心掛けたい。

Impress
https://forest.watch.impress.co.jp/docs/news/1345843.html

2 : 2021/08/24(火) 14:57:19.04 ID:uHQbLRwx0
タイマー作動
3 : 2021/08/24(火) 14:57:36.45 ID:8GSMM5qg0
僕の股間も脆弱です
31 : 2021/08/24(火) 15:51:15.36 ID:UfcPSPf00
>>3
それはsorro
4 : 2021/08/24(火) 14:58:05.72 ID:mCbCvGNa0
PS5割れるーーーーー
6 : 2021/08/24(火) 14:59:06.48 ID:zgYAxIQ10
>>4
割れたらオモロイな
5 : 2021/08/24(火) 14:58:12.89 ID:bB6cYBSo0
だから、ちゃんとフルパス指定しなさいって言ったでしょ😡
7 : 2021/08/24(火) 15:00:33.33 ID:gR1ArxJd0
Audio USB Driverだから
Dapじゃねえの
8 : 2021/08/24(火) 15:01:29.19 ID:X6WYrH6u0
Xアプリの最終版ダウンロードしてないのですがね
10 : 2021/08/24(火) 15:02:00.39 ID:EIE3DdmX0
>>8
内灘中学校は見せしめをやめてください
9 : 2021/08/24(火) 15:01:54.78 ID:r/EGRZgz0
>>1
DLして、そのまま実行すると
DLフォルダの有象無象を取り込む可能性があるって事?
33 : 2021/08/24(火) 16:11:56.30 ID:td9etwGv0
>>9
インストール処理において、一部のライブラリに対して、システムライブラリじゃなくて
ユーザーのライブラリにリンクできるということだろ
11 : 2021/08/24(火) 15:02:47.58 ID:DaVJVew+0
ソニーホール
12 : 2021/08/24(火) 15:04:48.03 ID:n2HSzQD10
トリニトロンTV買って、取り付けて10分しないうちに
画面が中央に収束していってそのままブラックアウト
スタンバイーランプ付いて、タイマーなんてレベルじゃねーって
感動した遠い思ひ出(´・ω・`)
13 : 2021/08/24(火) 15:06:16.18 ID:UFdsFiA30
サイドバイサイドは楽だからね。
でも、絶対パスにあるからといって安全の保証にならない気も。
署名されている事を条件にすればいいの?
14 : 2021/08/24(火) 15:06:52.63 ID:amXw345b0
XPERIAやばいん?
34 : 2021/08/24(火) 16:12:46.59 ID:dPK7y/ow0
>>14
エクソペリアは、今回の脆弱性に関係ないな
15 : 2021/08/24(火) 15:07:23.95 ID:4zQIFf6y0
だからうちのブラビアはAVしか流れないのか
16 : 2021/08/24(火) 15:07:26.35 ID:7YXij2IX0
何言ってるかわかんねえよ
17 : 2021/08/24(火) 15:07:47.42 ID:1AWV0sZL0
>>1
でもってアンインストールも出来ないとか?
18 : 2021/08/24(火) 15:08:36.43 ID:pUvR4gKJ0
>本脆弱性の影響を受けるのはインストーラーの起動時だけなので、すでに利用中の場合は対策の必要はない。
19 : 2021/08/24(火) 15:08:37.68 ID:Fvbvu/SR0
犯人は豚
20 : 2021/08/24(火) 15:08:49.50 ID:ZYRGBFo50
昔rootkit勝手に仕込まれたがそれに比べたらかわいいもんだな
21 : 2021/08/24(火) 15:09:19.44 ID:t1qPo7M90
PS3とPS4持ってる(´・ω・`)
22 : 2021/08/24(火) 15:10:11.86 ID:iCWTXVRp0
こりゃP○5買うの止めておいた方が良さげだな😋
23 : 2021/08/24(火) 15:12:09.23 ID:l67H0sdK0
ソニー千葉も死んだしな
24 : 2021/08/24(火) 15:16:15.12 ID:Do4Ajtow0
PS4でぜんぜんオンラインで勝てないのは脆弱性のせいだったのか
25 : 2021/08/24(火) 15:17:31.43 ID:P6xYGEfi0
PS2がすげえ熱い
助けてえろい人
27 : 2021/08/24(火) 15:28:09.78 ID:QBGHdVHi0
>>25
初期型のPS3を探しなさい
28 : 2021/08/24(火) 15:35:21.08 ID:9UbqZD0W0
>>25
ソニースマホも
熱くなって自動停止する

電話もできないスマホは
ソニーが初めてだったわw

26 : 2021/08/24(火) 15:20:16.80 ID:GR8goAjb0
セキュリティは大事だぞソニー
30 : 2021/08/24(火) 15:49:57.11 ID:CelRaGTa0
いつものルートキットじゃんw
32 : 2021/08/24(火) 15:56:41.29 ID:tn52mmrP0
俺も使用中に任意のコードを抜かれた事あるわ
35 : 2021/08/24(火) 16:12:51.63 ID:+QyCLjVg0
ソニータイマーって今でもあんの?
36 : 2021/08/24(火) 16:14:52.35 ID:0xen/dBA0
保証期間が切れた途端に
37 : 2021/08/24(火) 16:18:53.13 ID:Ky+unUuy0
ソニータイマーが壊されちゃう!

コメント

タイトルとURLをコピーしました