Internet Watch logo
記事検索
最新ニュース

PSPのTIFF画像処理に新たな脆弱性、SecuniaやFrSIRTが警告


 デンマークのSecuniaと仏FrSIRTは8月31日、ソニー・コンピュータエンタテインメント(SCEI)の携帯型ゲーム機「プレイステーション・ポータブル(PSP)」のTIFF画像処理に脆弱性があると警告した。危険度について、Secuniaでは5段階中で3番目の“Moderately critical”、FrSIRTでは4段階中で上から2番目の“High Risk”とレーティングしている。

 両社の公表したセキュリティアドバイザリによると、この脆弱性はTIFF画像を扱うライブラリ「libTIFF」におけるエラーが原因。細工を施したTIFF画像をPSPのフォトビューアで表示させることで、任意のコードを実行できるという。

 Secuniaでは、PSPのファームウェアバージョン2.60でこの脆弱性を確認したほか、2.00〜2.80でも報告されているとしている。一方、FrSIRTでは2.00〜2.80が影響を受けるとしている。現時点のPSPの最新のファームウェアは2.80で、修正パッチは提供されていない。信頼できない画像を閲覧しないことが回避策となる。

 SCEIでは今のところ、この脆弱性に関する公式情報は出していないが、危険な脆弱性が確認された場合は適宜アップデートで対応する方針だとしている。


関連情報

URL
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/21672/
  FrSIRTのセキュリティアドバイザリ(英文)
  http://www.frsirt.com/english/advisories/2006/3419
  PlayStation.com(Japan) PSP「プレイステーション・ポータブル」情報
  http://www.jp.playstation.com/psp/

関連記事
PSPのフォトビューアにバッファオーバーフローの脆弱性(2005/09/27)
SCEI、PSP向けにフォトビューアの脆弱性などを修正する新ファームウェア(2005/10/03)


( 永沢 茂 )
2006/09/01 15:43

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.