公開日:2006/06/29 最終更新日:2006/07/04

JVNVU#701121
Gracenote CDDB ActiveX コントロールにおけるバッファオーバーフローの脆弱性

概要


Gracenote CDDB (CD Data Base)は、Gracenote がインターネットを通じて提供する音楽 CD 情報のデータベースです。CDDB ActiveX コントロールはソフトウェアが音楽 CD 情報を取得するために使用されます。この CDDB ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム


詳細は、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者から任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
KDDI株式会社 該当製品あり 2006/07/04
ベンダ リンク
Gracenote Gracenote Security Update Update June 27th, 2006 (Sony)
Gracenote Gracenote Security Update Update June 27th, 2006 (JustSystem)
Gracenote ソニー株式会社の製品をご利用のお客様へ グレースノート製品のセキュリティに関する重要なお知らせ
Gracenote 株式会社ジャストシステム製「BeatJam」をご利用のお客様へ グレースノート製品のセキュリティに関する重要なお知らせ
ソニー株式会社 Gracenote 社が提供する CD 情報取得機能のセキュリティ脆弱性について
ジャストシステム [[BeatJamの[CD情報の取得]、[曲情報をGracenote音楽認識サービスから取得]で利用するGracenote音楽認識サービスにおけるセキュリティの問題について:http://www.justsystem.co.jp/info/pd6001.html

参考情報

  1. US-CERT Vulnerability Note VU#701121
    Gracenote CDDB ActiveX control buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
NISCC Advisory
TRnotes
CVE CVE-2006-3134 VU#701121

更新履歴

2006/06/30
ベンダ情報:KDDI株式会社の情報を追加しました。
2006/06/30
ベンダ情報:ジャストシステムの情報を追加しました。
2006/07/04
ベンダ情報:KDDI株式会社の情報を更新しました。