【セキュリティ】複数のソニー製品に脆弱性～最悪の場合、インストーラーを実行している権限で任意のコードを実行される [香味焙煎★]

このスレへの固定リンク： http://5chb.net/r/newsplus/1629784614/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1香味焙煎 ★2021/08/24(火) 14:56:54.51ID:+Nrv6soW9

脆弱性ポータルサイト「JVN」は8月24日、ソニーが提供する製品のインストーラーにインストーラーにDLL読み込みに関する脆弱性（CVE-2021-20793）が存在することを明らかにした。対象商品は以下の通り。

Sony Audio USB Driver v1.10 およびそれ以前のバージョン
HAP Music Transferv v1.3.0 およびそれ以前のバージョン

これらの製品のインストーラーにはDLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを誤って読み込んでしまうことがある。最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性があるという。深刻度の評価はCVSS v3の基本値で「7.8」。

本脆弱性の影響を受けるのはインストーラーの起動時だけなので、すでに利用中の場合は対策の必要はない。アプリをセットアップする際は、公式サイトなど信頼できるWebサイトから最新のインストーラーを入手し、できれば空のフォルダーで実行するよう心掛けたい。

Impress
https://forest.watch.impress.co.jp/docs/news/1345843.html

2ニューノーマルの名無しさん2021/08/24(火) 14:57:19.04ID:uHQbLRwx0

タイマー作動

3ニューノーマルの名無しさん2021/08/24(火) 14:57:36.45ID:8GSMM5qg0

僕の股間も脆弱です

4ニューノーマルの名無しさん2021/08/24(火) 14:58:05.72ID:mCbCvGNa0

PS5割れるーーーーー

5ニューノーマルの名無しさん2021/08/24(火) 14:58:12.89ID:bB6cYBSo0

だから、ちゃんとフルパス指定しなさいって言ったでしょ😡

6ニューノーマルの名無しさん2021/08/24(火) 14:59:06.48ID:zgYAxIQ10

>>4
割れたらオモロイな

7ニューノーマルの名無しさん2021/08/24(火) 15:00:33.33ID:gR1ArxJd0

Audio USB Driverだから
Dapじゃねえの

8ニューノーマルの名無しさん2021/08/24(火) 15:01:29.19ID:X6WYrH6u0

Xアプリの最終版ダウンロードしてないのですがね

9ニューノーマルの名無しさん2021/08/24(火) 15:01:54.78ID:r/EGRZgz0

>>1
DLして、そのまま実行すると
DLフォルダの有象無象を取り込む可能性があるって事？

10ニューノーマルの名無しさん2021/08/24(火) 15:02:00.39ID:EIE3DdmX0

>>8
内灘中学校は見せしめをやめてください

11ニューノーマルの名無しさん2021/08/24(火) 15:02:47.58ID:DaVJVew+0

ソニーホール

12ニューノーマルの名無しさん2021/08/24(火) 15:04:48.03ID:n2HSzQD10

トリニトロンTV買って、取り付けて10分しないうちに
画面が中央に収束していってそのままブラックアウト
スタンバイーランプ付いて、タイマーなんてレベルじゃねーって
感動した遠い思ひ出(´・ω・｀)

13ニューノーマルの名無しさん2021/08/24(火) 15:06:16.18ID:UFdsFiA30

サイドバイサイドは楽だからね。
でも、絶対パスにあるからといって安全の保証にならない気も。
署名されている事を条件にすればいいの？

14ニューノーマルの名無しさん2021/08/24(火) 15:06:52.63ID:amXw345b0

XPERIAやばいん？

15ニューノーマルの名無しさん2021/08/24(火) 15:07:23.95ID:4zQIFf6y0

だからうちのブラビアはAVしか流れないのか

16ニューノーマルの名無しさん2021/08/24(火) 15:07:26.35ID:7YXij2IX0

何言ってるかわかんねえよ

17ニューノーマルの名無しさん2021/08/24(火) 15:07:47.42ID:1AWV0sZL0

>>1
でもってアンインストールも出来ないとか？

18ニューノーマルの名無しさん2021/08/24(火) 15:08:36.43ID:pUvR4gKJ0

＞本脆弱性の影響を受けるのはインストーラーの起動時だけなので、すでに利用中の場合は対策の必要はない。

19ニューノーマルの名無しさん2021/08/24(火) 15:08:37.68ID:Fvbvu/SR0

犯人は豚

20ニューノーマルの名無しさん2021/08/24(火) 15:08:49.50ID:ZYRGBFo50

昔rootkit勝手に仕込まれたがそれに比べたらかわいいもんだな

21ニューノーマルの名無しさん2021/08/24(火) 15:09:19.44ID:t1qPo7M90

PS3とPS4持ってる(´･ω･`)

22ニューノーマルの名無しさん2021/08/24(火) 15:10:11.86ID:iCWTXVRp0

こりゃP○5買うの止めておいた方が良さげだな😋

23ニューノーマルの名無しさん2021/08/24(火) 15:12:09.23ID:l67H0sdK0

ソニー千葉も死んだしな

24ニューノーマルの名無しさん2021/08/24(火) 15:16:15.12ID:Do4Ajtow0

PS4でぜんぜんオンラインで勝てないのは脆弱性のせいだったのか

25ニューノーマルの名無しさん2021/08/24(火) 15:17:31.43ID:P6xYGEfi0

PS2がすげえ熱い
助けてえろい人

26ニューノーマルの名無しさん2021/08/24(火) 15:20:16.80ID:GR8goAjb0

セキュリティは大事だぞソニー

27ニューノーマルの名無しさん2021/08/24(火) 15:28:09.78ID:QBGHdVHi0

>>25
初期型のPS3を探しなさい

28ニューノーマルの名無しさん2021/08/24(火) 15:35:21.08ID:9UbqZD0W0

>>25
ソニースマホも
熱くなって自動停止する

電話もできないスマホは
ソニーが初めてだったわw

29ニューノーマルの名無しさん2021/08/24(火) 15:46:24.19ID:/fpgrFCH0

>>13
Dynamic Link Library: DLLではなくてStatic Linkにすればよい
うっかりやるとインストーラーのサイズがLibrary分増えるから
気にせずに巨大ファイルをユーザーにダウンロードさせるか
必要な関数だけのLibraryを作るかどっちか

30ニューノーマルの名無しさん2021/08/24(火) 15:49:57.11ID:CelRaGTa0

いつものルートキットじゃんw

31ニューノーマルの名無しさん2021/08/24(火) 15:51:15.36ID:UfcPSPf00

>>3
それはsorro

32ニューノーマルの名無しさん2021/08/24(火) 15:56:41.29ID:tn52mmrP0

俺も使用中に任意のコードを抜かれた事あるわ

33ニューノーマルの名無しさん2021/08/24(火) 16:11:56.30ID:td9etwGv0

>>9
インストール処理において、一部のライブラリに対して、システムライブラリじゃなくて
ユーザーのライブラリにリンクできるということだろ

34ニューノーマルの名無しさん2021/08/24(火) 16:12:46.59ID:dPK7y/ow0

>>14
エクソペリアは、今回の脆弱性に関係ないな

35ニューノーマルの名無しさん2021/08/24(火) 16:12:51.63ID:+QyCLjVg0

ソニータイマーって今でもあんの？

36ニューノーマルの名無しさん2021/08/24(火) 16:14:52.35ID:0xen/dBA0

保証期間が切れた途端に

37ニューノーマルの名無しさん2021/08/24(火) 16:18:53.13ID:Ky+unUuy0

ソニータイマーが壊されちゃう！

38ニューノーマルの名無しさん2021/08/24(火) 16:32:27.52ID:VuaRQ/o70

ソニー製MSX2が危ない！

39ニューノーマルの名無しさん2021/08/24(火) 16:36:44.25ID:+eR2KzEo0

ソニーといえば
ルートキット
ゲートキーパー

40ニューノーマルの名無しさん2021/08/24(火) 16:44:30.81ID:2/q+D7sK0

DLLをEXEと同じ場所にブッ込むなんて初期のアーカイバでは当たり前だったんだがな。
どうしてもやるならsystem32に入れてちょんまげってことになった。

41ニューノーマルの名無しさん2021/08/24(火) 16:59:58.91ID:pKxtLNZC0

ソニーが音楽CDに組み込んだ“Rootkit”とは何者か？
https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

42ニューノーマルの名無しさん2021/08/24(火) 17:02:57.97ID:aWFNiG660

ソニーはだめだな
東京通信工業に社名戻して出直せ

43ニューノーマルの名無しさん2021/08/24(火) 17:03:07.80ID:pKxtLNZC0

FAQ：ソニーBMG製「rootkit」CD問題のおさらい
https://japan.cnet.com/article/20090811/

44(｡･_･｡)ﾉ ◆jN6K3cbEWjLT 2021/08/24(火) 17:35:37.11ID:RyFAQFIn0

ブラビア買おうと思ったけどもアクオスクワトロンにした遠い思い出
(´･ω･｀)

45ニューノーマルの名無しさん2021/08/24(火) 18:55:46.24ID:Mu2dxe4x0

なんか大昔の外付けCDドライブの
デバイスドライバーでそんなのなかったっけ？

46ニューノーマルの名無しさん2021/08/24(火) 19:10:46.08ID:TvjPIufv0

>>40
win98の時でもsystemにいれてた気がするがそれ以前の話か？

いやでもよく考えたら確かにexeとdllが並んでた気もする

47ニューノーマルの名無しさん2021/08/24(火) 21:33:28.68ID:CItHJIQ80

チョンがまたタイマータイマー騒ぎ出すな

48ニューノーマルの名無しさん2021/08/24(火) 21:47:18.19ID:7WG7MqKB0

インストーラーはS○○Aが作ったのかな

49ニューノーマルの名無しさん2021/08/24(火) 22:15:28.15ID:isWeB5Jo0

「およびそれ以上のバージョン」ってもの凄い頭の悪い表現過ぎて草

50ニューノーマルの名無しさん2021/08/24(火) 22:28:19.95ID:7uLItJPz0

そんなDLL仕込まれてる時点で半分攻撃されてるだろ

51ニューノーマルの名無しさん2021/08/24(火) 22:51:41.12ID:89KfoY8H0

この手の話題で最悪の場合になったケースってあんの？

52ニューノーマルの名無しさん2021/08/24(火) 23:12:23.81ID:26Qf3z+p0

ソニーのWebサイト、過去製品の掲載消しまくってて
過去製品のファームウェアとかまでダウンロードできなくなってるの何とかして

53ニューノーマルの名無しさん2021/08/24(火) 23:12:27.25ID:+l0tUpap0

ノラジョーンズのは東芝EMIだったと思うけどインストーラだったなあぁ
コピガのせいで買ったけど碌に聞かなかった苦い思い出

54ニューノーマルの名無しさん2021/08/25(水) 04:19:52.97ID:StfNuyCN0

何を今更感、、、、

55ニューノーマルの名無しさん2021/08/25(水) 14:22:04.97ID:wySivYXv0

>>1　
国賊ピ―ポ―
国賊ピ―ポ―
国賊ピ―ポ―
国賊ピ―ポ―
国賊ピ―ポ―

【セキュリティ】複数のソニー製品に脆弱性 ～最悪の場合、インストーラーを実行している権限で任意のコードを実行される [香味焙煎★]

【セキュリティ】複数のソニー製品に脆弱性～最悪の場合、インストーラーを実行している権限で任意のコードを実行される [香味焙煎★]