PSPのフォトビューアにバッファオーバーフローの脆弱性という記事より。

デンマークのSecuniaは26日、ソニー・コンピュータエンタテインメント(SCEI)が販売する携帯型ゲーム機「PSP(PlayStation Portable)」のフォトビューアにバッファオーバーフローの脆弱性があると警告した。

「悪意のあるTIFF形式の画像にアクセスすると、TIFFライブラリに境界エラーが発生し、それが原因でバッファオーバーフローを引き起こす恐れがある」という脆弱製です。

ウェブブラウザを使用している際に問題が発生する可能性がありそうです。「悪意の人間に攻撃された場合、PSPのシステムにアクセスされてしまう可能性がある」とも。

SCEIでは「通常の使用においては影響は出ないが、特定の条件下で発生することを確認した」とし、今後のファームウェアのバージョンアップで修正することを検討中だそうです。

■関連記事

PSPに脆弱性、最新システムソフトウェアで確認

報告された例では画像表示に異常が生じる様子が示されているが、インターネット上の掲示板では、リターンアドレスに細工を施すことでシステムを乗っ取られるなど、さらに悪用される可能性が指摘されている。