Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
PSPのフォトビューアにバッファオーバーフローの脆弱性

 デンマークのSecuniaは26日、ソニー・コンピュータエンタテインメント(SCEI)が販売する携帯型ゲーム機「PSP(PlayStation Portable)」のフォトビューアにバッファオーバーフローの脆弱性があると警告した。危険度は5段階で3番目の“Moderately critical”。

 この脆弱性は、悪意のあるTIFF形式の画像にアクセスすると、TIFFライブラリに境界エラーが発生し、それが原因でバッファオーバーフローを引き起こす恐れがあるというもの。悪意の人間に攻撃された場合、PSPのシステムにアクセスされてしまう可能性がある。

 Secuniaでは、この脆弱性を最新のファームウェアであるバージョン2.0で確認。そのほかのバージョンでも影響を受けるという。

[UPDATE]
 なお、SCEIでは今回の脆弱性について「通常の使用においては影響は出ないが、特定の条件下で発生することを確認した」とコメント。今後のファームウェアのバージョンアップで修正することを検討しているという。


関連情報

URL
  Secuniaのアドバイザリ(英文)
  http://secunia.com/advisories/16922/

関連記事
SCEI、ブラウザ機能が追加できるPSP向け新ファームウェアを公開


(鷹木 創)
2005/09/27 16:48
Broadband Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.