【セキュリティ】複数のソニー製品に脆弱性 〜最悪の場合、インストーラーを実行している権限で任意のコードを実行される [香味焙煎★]

[0001 香味焙煎 ★ 2021/08/24(火) 14:56:54.51 ID:+Nrv6soW9]

脆弱性ポータルサイト「JVN」は8月24日、ソニーが提供する製品のインストーラーにインストーラーにDLL読み込みに関する脆弱性（CVE-2021-20793）が存在することを明らかにした。対象商品は以下の通り。

Sony Audio USB Driver v1.10 およびそれ以前のバージョン
HAP Music Transferv v1.3.0 およびそれ以前のバージョン

これらの製品のインストーラーにはDLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを誤って読み込んでしまうことがある。最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性があるという。深刻度の評価はCVSS v3の基本値で「7.8」。

本脆弱性の影響を受けるのはインストーラーの起動時だけなので、すでに利用中の場合は対策の必要はない。アプリをセットアップする際は、公式サイトなど信頼できるWebサイトから最新のインストーラーを入手し、できれば空のフォルダーで実行するよう心掛けたい。

Impress
https://forest.watch.impress.co.jp/docs/news/1345843.html

[0002 ニューノーマルの名無しさん 2021/08/24(火) 14:57:19.04 ID:uHQbLRwx0]

タイマー作動

[0003 ニューノーマルの名無しさん 2021/08/24(火) 14:57:36.45 ID:8GSMM5qg0]

僕の股間も脆弱です

[0004 ニューノーマルの名無しさん 2021/08/24(火) 14:58:05.72 ID:mCbCvGNa0]

PS5割れるーーーーー

[0005 ニューノーマルの名無しさん 2021/08/24(火) 14:58:12.89 ID:bB6cYBSo0]

だから、ちゃんとフルパス指定しなさいって言ったでしょ😡

[0006 ニューノーマルの名無しさん 2021/08/24(火) 14:59:06.48 ID:zgYAxIQ10]

>>4
割れたらオモロイな

[0007 ニューノーマルの名無しさん 2021/08/24(火) 15:00:33.33 ID:gR1ArxJd0]

Audio USB Driverだから
Dapじゃねえの

[0008 ニューノーマルの名無しさん 2021/08/24(火) 15:01:29.19 ID:X6WYrH6u0]

Xアプリの最終版ダウンロードしてないのですがね

[0009 ニューノーマルの名無しさん 2021/08/24(火) 15:01:54.78 ID:r/EGRZgz0]

>>1
DLして、そのまま実行すると
DLフォルダの有象無象を取り込む可能性があるって事？

[0010 ニューノーマルの名無しさん 2021/08/24(火) 15:02:00.39 ID:EIE3DdmX0]

>>8
内灘中学校は見せしめをやめてください

[0011 ニューノーマルの名無しさん 2021/08/24(火) 15:02:47.58 ID:DaVJVew+0]

ソニーホール

[0012 ニューノーマルの名無しさん 2021/08/24(火) 15:04:48.03 ID:n2HSzQD10]

トリニトロンTV買って、取り付けて10分しないうちに
画面が中央に収束していってそのままブラックアウト
スタンバイーランプ付いて、タイマーなんてレベルじゃねーって
感動した遠い思ひ出(´・ω・｀)

[0013 ニューノーマルの名無しさん 2021/08/24(火) 15:06:16.18 ID:UFdsFiA30]

サイドバイサイドは楽だからね。
でも、絶対パスにあるからといって安全の保証にならない気も。
署名されている事を条件にすればいいの？

[0014 ニューノーマルの名無しさん 2021/08/24(火) 15:06:52.63 ID:amXw345b0]

XPERIAやばいん？

[0015 ニューノーマルの名無しさん 2021/08/24(火) 15:07:23.95 ID:4zQIFf6y0]

だからうちのブラビアはAVしか流れないのか

[0016 ニューノーマルの名無しさん 2021/08/24(火) 15:07:26.35 ID:7YXij2IX0]

何言ってるかわかんねえよ

[0017 ニューノーマルの名無しさん 2021/08/24(火) 15:07:47.42 ID:1AWV0sZL0]

>>1
でもってアンインストールも出来ないとか？

[0018 ニューノーマルの名無しさん 2021/08/24(火) 15:08:36.43 ID:pUvR4gKJ0]

＞本脆弱性の影響を受けるのはインストーラーの起動時だけなので、すでに利用中の場合は対策の必要はない。

[0019 ニューノーマルの名無しさん 2021/08/24(火) 15:08:37.68 ID:Fvbvu/SR0]

犯人は豚

[0020 ニューノーマルの名無しさん 2021/08/24(火) 15:08:49.50 ID:ZYRGBFo50]

昔rootkit勝手に仕込まれたがそれに比べたらかわいいもんだな

[0021 ニューノーマルの名無しさん 2021/08/24(火) 15:09:19.44 ID:t1qPo7M90]

PS3とPS4持ってる(´･ω･`)

[0022 ニューノーマルの名無しさん 2021/08/24(火) 15:10:11.86 ID:iCWTXVRp0]

こりゃP○5買うの止めておいた方が良さげだな😋

[0023 ニューノーマルの名無しさん 2021/08/24(火) 15:12:09.23 ID:l67H0sdK0]

ソニー千葉も死んだしな

[0024 ニューノーマルの名無しさん 2021/08/24(火) 15:16:15.12 ID:Do4Ajtow0]

PS4でぜんぜんオンラインで勝てないのは脆弱性のせいだったのか

[0025 ニューノーマルの名無しさん 2021/08/24(火) 15:17:31.43 ID:P6xYGEfi0]

PS2がすげえ熱い
助けてえろい人

[0026 ニューノーマルの名無しさん 2021/08/24(火) 15:20:16.80 ID:GR8goAjb0]

セキュリティは大事だぞソニー

[0027 ニューノーマルの名無しさん 2021/08/24(火) 15:28:09.78 ID:QBGHdVHi0]

>>25
初期型のPS3を探しなさい

[0028 ニューノーマルの名無しさん 2021/08/24(火) 15:35:21.08 ID:9UbqZD0W0]

>>25
ソニースマホも
熱くなって自動停止する

電話もできないスマホは
ソニーが初めてだったわw

[0029 ニューノーマルの名無しさん 2021/08/24(火) 15:46:24.19 ID:/fpgrFCH0]

>>13
Dynamic Link Library: DLLではなくてStatic Linkにすればよい
うっかりやるとインストーラーのサイズがLibrary分増えるから
気にせずに巨大ファイルをユーザーにダウンロードさせるか
必要な関数だけのLibraryを作るかどっちか

[0030 ニューノーマルの名無しさん 2021/08/24(火) 15:49:57.11 ID:CelRaGTa0]

いつものルートキットじゃんw

[0031 ニューノーマルの名無しさん 2021/08/24(火) 15:51:15.36 ID:UfcPSPf00]

>>3
それはsorro

[0032 ニューノーマルの名無しさん 2021/08/24(火) 15:56:41.29 ID:tn52mmrP0]

俺も使用中に任意のコードを抜かれた事あるわ

[0033 ニューノーマルの名無しさん 2021/08/24(火) 16:11:56.30 ID:td9etwGv0]

>>9
インストール処理において、一部のライブラリに対して、システムライブラリじゃなくて
ユーザーのライブラリにリンクできるということだろ

[0034 ニューノーマルの名無しさん 2021/08/24(火) 16:12:46.59 ID:dPK7y/ow0]

>>14
エクソペリアは、今回の脆弱性に関係ないな

[0035 ニューノーマルの名無しさん 2021/08/24(火) 16:12:51.63 ID:+QyCLjVg0]

ソニータイマーって今でもあんの？

[0036 ニューノーマルの名無しさん 2021/08/24(火) 16:14:52.35 ID:0xen/dBA0]

保証期間が切れた途端に

[0037 ニューノーマルの名無しさん 2021/08/24(火) 16:18:53.13 ID:Ky+unUuy0]

ソニータイマーが壊されちゃう！

[0038 ニューノーマルの名無しさん 2021/08/24(火) 16:32:27.52 ID:VuaRQ/o70]

ソニー製MSX2が危ない！

[0039 ニューノーマルの名無しさん 2021/08/24(火) 16:36:44.25 ID:+eR2KzEo0]

ソニーといえば
ルートキット
ゲートキーパー

[0040 ニューノーマルの名無しさん 2021/08/24(火) 16:44:30.81 ID:2/q+D7sK0]

DLLをEXEと同じ場所にブッ込むなんて初期のアーカイバでは当たり前だったんだがな。
どうしてもやるならsystem32に入れてちょんまげってことになった。

[0041 ニューノーマルの名無しさん 2021/08/24(火) 16:59:58.91 ID:pKxtLNZC0]

ソニーが音楽CDに組み込んだ“Rootkit”とは何者か？
https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

[0042 ニューノーマルの名無しさん 2021/08/24(火) 17:02:57.97 ID:aWFNiG660]

ソニーはだめだな
東京通信工業に社名戻して出直せ

[0043 ニューノーマルの名無しさん 2021/08/24(火) 17:03:07.80 ID:pKxtLNZC0]

FAQ：ソニーBMG製「rootkit」CD問題のおさらい
https://japan.cnet.com/article/20090811/

[0044 (｡･_･｡)ﾉ ◆jN6K3cbEWjLT 2021/08/24(火) 17:35:37.11 ID:RyFAQFIn0]

ブラビア買おうと思ったけどもアクオスクワトロンにした遠い思い出
(´･ω･｀)

[0045 ニューノーマルの名無しさん 2021/08/24(火) 18:55:46.24 ID:Mu2dxe4x0]

なんか大昔の外付けCDドライブの
デバイスドライバーでそんなのなかったっけ？

[0046 ニューノーマルの名無しさん 2021/08/24(火) 19:10:46.08 ID:TvjPIufv0]

>>40
win98の時でもsystemにいれてた気がするがそれ以前の話か？

いやでもよく考えたら確かにexeとdllが並んでた気もする

[0047 ニューノーマルの名無しさん 2021/08/24(火) 21:33:28.68 ID:CItHJIQ80]

チョンがまたタイマータイマー騒ぎ出すな

[0048 ニューノーマルの名無しさん 2021/08/24(火) 21:47:18.19 ID:7WG7MqKB0]

インストーラーはS○○Aが作ったのかな

[0049 ニューノーマルの名無しさん 2021/08/24(火) 22:15:28.15 ID:isWeB5Jo0]

「およびそれ以上のバージョン」ってもの凄い頭の悪い表現過ぎて草

[0050 ニューノーマルの名無しさん 2021/08/24(火) 22:28:19.95 ID:7uLItJPz0]

そんなDLL仕込まれてる時点で半分攻撃されてるだろ

[0051 ニューノーマルの名無しさん 2021/08/24(火) 22:51:41.12 ID:89KfoY8H0]

この手の話題で最悪の場合になったケースってあんの？

[0052 ニューノーマルの名無しさん 2021/08/24(火) 23:12:23.81 ID:26Qf3z+p0]

ソニーのWebサイト、過去製品の掲載消しまくってて
過去製品のファームウェアとかまでダウンロードできなくなってるの何とかして

[0053 ニューノーマルの名無しさん 2021/08/24(火) 23:12:27.25 ID:+l0tUpap0]

ノラジョーンズのは東芝EMIだったと思うけどインストーラだったなあぁ
コピガのせいで買ったけど碌に聞かなかった苦い思い出

[0054 ニューノーマルの名無しさん 2021/08/25(水) 04:19:52.97 ID:StfNuyCN0]

何を今更感、、、、

[0055 ニューノーマルの名無しさん 2021/08/25(水) 14:22:04.97 ID:wySivYXv0]

>>1　
国賊ピ―ポ―
国賊ピ―ポ―
国賊ピ―ポ―
国賊ピ―ポ―
国賊ピ―ポ―