기사 ID : S500079700 / 최종 수정 : 2006/07/03

SonicStage 3.3 / 3.4, CONNECT Player 와SonicStage Mastering Studio 2.1.00/2.2.01 버전을 사용중인 VAIO 노트북 컴퓨터 사용자를 위한 중요 공지사항

본 기사의 해당 제품 및 범주

SonicStage 3.3 / 3.4, CONNECT Player SonicStage Mastering Studio 2.1.00/2.2.01 버전을 사용중인 VAIO 노트북 컴퓨터 사용자를 위한 중요 공지사항

 

최근, 보안 취약성이 Gracenote사 모듈을 사용하는 특정 Sony 소프트웨어에서 발견되었습니다. Sony Gracenote사에서는 이 문제로 인하여 사용자가 영향을 받았다는 보고는 아직 받지 못하였습니다. 하지만, Sony에서는 보안성에 관하여 매우 중요하게 생각합니다. 이에 따라 Gracenote 업데이트 대한 정보를 제공해 드립니다.

 

확인된 보안 취약성은 어떤 문제입니까?

이 보안 취약성 (잘 알려진 버퍼 오버플로우증상)은 특정 Sony 소프트웨어를 이용하는 Gracenote에서 제공하는 CD 정보 검색 서비스를 위한 ActiveX의 특정 버전에서 존재하는 증상 입니다. “버퍼 오버플로우취약성은 시스템 공격자가 고의로 사용자 컴퓨터에 영향을 줄 수 있습니다.

 

이 증상은 아래 리스트의 Sony 소프트웨어에만 영향을 주며, Gracenote사의 CD Database 목록을 검색하는 다른 Sony 소프트웨어는 이 증상이 없습니다.

 

해당 Sony제품

아래의 소프트웨어를 사용하는 VAIO 노트북 컴퓨터:

CONNECT Player

SonicStage Versions 3.3 or 3.4

SonicStage Mastering Studio™ Versions 2.1.00 or 2.2.01

 

다운로드

파일이름: GracenoteUpdateForSony.exe

다운로드 파일크기: 2.89 MB

업데이트 날짜: 2006/06/28

 

Gracenote웹사이트에서는 업그레이드 파일을 제공합니다. 자세한 내용은 아래의 사이트에서 확인 하실 수 있습니다.

http://www.gracenote.com/sec062706/SonySecurityNotification_ko.html



[알림] Gracenote웹사이트가 안보이는 경우
 위의 페이지가 열리지 않는 경우 Internet Explore에서 아래의 그림과 같이 보기=> 인코딩 => 자동 선택 항목을 선택한 후 다시 시도 하십시오. 
 SonicStage 3.3 / 3.4, CONNECT Player 와SonicStage Mastering Studio 2.1.00/2.2.01 버전을 사용중인 VAIO 노트북 컴퓨터 사용자를 위한 중요 공지사항