[转载]Sony Media Integrated Server多个远程安全漏洞

信息来源：绿盟科技

发布日期：2006-08-16
更新日期：2006-08-17

受影响系统：
Sony VAIO Media Integrated Server 5.x
Sony VAIO Media Integrated Server 4.x
Sony VAIO Media Integrated Server 3.x
Sony VAIO Media Integrated Server 2.x
不受影响系统：
Sony VAIO Media Integrated Server 4.x/5.x Update 1.0.00.42120
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19560,19558

VAIO Media Integrated Server软件用于在SONY笔记本电脑中实现娱乐功能。

Sony VAIO Media Integrated Server中存在缓冲区溢出漏洞，允许攻击者以系统权限执行任意代码。此外，攻击者还可以利用目录遍历漏洞读取系统中任意文件的内容。

<*来源：Joe Moore （joe.moore@pentest.co.uk）
  
  链接：http://secunia.com/advisories/21512/print/
      http://www.pentest.co.uk/documents/ptl-2006-02.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Sony
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.css.ap.sony.com/VAIO/ ... rityNotice_VMIS.htm