Gracenote CDDB, přetečení bufferu

Společnosti Nokia a Sony Corporation potvrdily zranitelnosti ve svých produktech Nokia PC Suite verze 6.7 a 6.8 respektive Sony CONNECT Player, Sony SonicStage verze 3.3 a 3.4 a Sony SonicStage Mastering Studio verze 2.1 a 2.2. Jedná se o zranitelnost typu přetečení bufferu v ActiveX ovladači pro Gracenote CDDB (CD Data Base). Útočníkovi stačí donutit uživatele otevřít speciálně upravenou webovou stránku, případně email v HTML podobě či emailovou přílohu a může tak spustit vlastní kód, který poběží s právy uživatele. V případě Internet Exploreru může dojít také k pádu aplikace. Opravy pro Noikii i pro Sony jsou již k dispozici.