ソニーのPSPに悪意あるファイルを実行されるセキュリティホール
デンマークのSecuniaは9月26日(現地時間)、PSP updatesからの情報として、ソニーPSP(PlayStation Portable)にセキュリティホールが存在すると発表した。
製品・サービス・業界動向
業界動向
この問題が悪用されると、リモートの攻撃者に悪意あるプログラムを実行される可能性がある。
脆弱性はTIFFライブラリに存在し、細工されたTIFFイメージを静止画データ表示機能(フォト機能)で表示しようとするとバッファオーバーフローが発生する。この問題は、ファームウェアバージョン2.0で確認されており、それ以前のバージョンにも同様の脆弱性が存在すると思われる。
Secunia:Sony PSP Photo Viewer TIFF File Handling Buffer Overflow
http://secunia.com/advisories/16922/
PSP updates:2.0 Overflow Found and Working
http://pspupdates.qj.net/2005/09/20-overflow-found-and-working.html
《ScanNetSecurity》