发布日期：2006-08-16
更新日期：2006-08-17

受影响系统：

Sony VAIO Media Integrated Server 5.x
Sony VAIO Media Integrated Server 4.x
Sony VAIO Media Integrated Server 3.x
Sony VAIO Media Integrated Server 2.x

不受影响系统：

Sony VAIO Media Integrated Server 4.x/5.x Update 1.0.00.42120

描述：

---

BUGTRAQ  ID: 19560,19558
CVE(CAN) ID: CVE-2006-4289,CVE-2006-4290

VAIO Media Integrated Server软件用于在SONY笔记本电脑中实现娱乐功能。

Sony VAIO Media Integrated Server中存在缓冲区溢出漏洞，允许攻击者以系统权限执行任意代码。此外，攻击者还可以利用目录遍历漏洞读取系统中任意文件的内容。

<*来源：Joe Moore （joe.moore@pentest.co.uk）
  
  链接：http://secunia.com/advisories/21512/print/
        http://www.pentest.co.uk/documents/ptl-2006-02.html
*>

建议：

---

厂商补丁：

Sony
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.css.ap.sony.com/VAIO/Website/General/ImportantNotices.aspx?Section=SN&file=/vaio/importantnotice/security_notice/SecurityNotice_VMIS.htm

浏览次数：2743
严重程度：0（网友投票）