SonicStageの拡張子m3uのファイルにバッファオーバフローの脆弱性が存在するそうです。

SonicStage CPは、ソニー株式会社が提供する音楽管理ソフトウェアです。CDや音楽配信サイトなどから音楽を取り込み、パソコン上での再生や、同社製携帯音楽プレーヤ「ウォークマン」に転送すること等が可能です。

SonicStage CPには、プレイリストファイル（拡張子がm3uのファイル）の取り込み処理に問題があり、バッファオーバーフローというセキュリティ上の弱点(脆弱性)が存在します。

この弱点が悪用されると、SonicStage CPがインストールされたコンピュータ上で、任意のコードが実行されてしまう可能性があります。

関連URL

• 重要なお知らせ | 会社情報 | ソニーモバイルコミュニケーションズ
• ソニー、SonicStageの修正パッチをリリース - ITmedia エンタープライズ