ソニーのPSPに悪意あるファイルを実行されるセキュリティホール

このエントリーをはてなブックマークに追加
1飼育係φ ★:2005/09/29(木) 01:40:52
デンマークのSecuniaは9月26日(現地時間)、PSP updatesからの情報として、
ソニーPSP(PlayStation Portable)にセキュリティホールが存在すると発表した。

この問題が悪用されると、リモートの攻撃者に悪意あるプログラムを実行される可能性がある。
脆弱性はTIFFライブラリに存在し、
細工されたTIFFイメージを静止画データ表示機能(フォト機能)で表示しようとすると
バッファオーバーフローが発生する。
この問題は、ファームウェアバージョン2.0で確認されており、
それ以前のバージョンにも同様の脆弱性が存在すると思われる。
http://headlines.yahoo.co.jp/hl?a=20050928-00000007-vgb-sci

Secunia:Sony PSP Photo Viewer TIFF File Handling Buffer Overflow
http://secunia.com/advisories/16922/

PSP updates:2.0 Overflow Found and Working
http://pspupdates.qj.net/2005/09/20-overflow-found-and-working.html
2オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 01:41:21
Σ(゚Д゚;エーッ!
3オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 01:41:37
PSPに悪意ある画素欠けはどうにもならんのか?
4オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 01:43:35
ブラウザからも使ってる?
5オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 01:57:47
とはいえゲーム機だからなあ。
これを利用してLinuxを載せるハッカーが出てくるぐらいか。またはエミュ制限の回避パッチとか。
6オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 02:15:34
ぷすぷ
7オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 02:40:46
ぜ、全然わからないけど不味い状況だな…
8オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 02:57:32
>エミュ制限の回避パッチとか
だとしたら困らないなw
9オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 04:11:20
オナニーホール
10オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 04:11:41
法則コワス
11オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 04:13:13
ただのバグじゃまいか
12オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 04:16:22
ファームのアップデートを促進させる為の企みだったりして。
13オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 04:42:06
で、修正パッチは出るの?
14オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 04:45:14
ダウングレード記念カキコ
15オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 04:46:02
これでまたPSP売れるな(w
16オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 04:47:02
リモートの攻撃者ってどなたドスか?
17オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 05:51:08
で、PSPは悪意の在る利用期間制限機能はないの?
18オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 06:00:55
そういえばNetwork Stumblerみたいな機能あるらしいな。
19オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 06:42:28
何のことだかさっぱりわかりません><

遠隔操作できる爆弾の起爆装置に使えますか?><
20ノビ使徒 / 環境ドラッグについて ◆yjSoVIETJs :2005/09/29(木) 07:00:13
〜山本一郎応援フェア開催中〜
http://www.asyura2.com/0311/bd31/msg/524.html


携帯電話にもメタルギアソリッドなんて
ウイルスがあったぐらいだから
簡単にハッキングされてるPSPにあっても不思議ではない
21オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 09:27:31
>>19
ヒント:悪意のある射出機能
22オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 09:29:07
>>12
23オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 09:43:01
またきじゃく(ry
24オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 09:45:20
ソニーの新製品を買うなら発売後しばらくは様子見……

これ常識!('A`)
25オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 10:03:56
PSPの存在が意味不明
26オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 10:10:28
>24
ちがう、今買え!これはチャンスなんだ!
PS2で言うところの「RGB出力でDVDが見れる機種」みたいなもんだ!
27オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 12:22:03
悪意はない、ただダウングレードしたいだけだよ
28オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 13:55:18
エミュ防止だな
29オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 13:59:28
んじゃ、古いファームを欲しがる馬鹿共を一掃出来るように
ソニーさんは早速ウイルスを作ってばら撒いてくれたまえ
30オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 14:40:52
>>29
>古いファームを欲しがる馬鹿共
何故古いファームを欲しがったら馬鹿なんでしょうねぇ(・∀・)ニヤニヤ
31オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 14:50:30
おり中国にいるんだけど
今PSPのUMDは売っていない
何故かと言うと メモリーステッィクにゲームをダウンロードして
入れちゃえば良いんだって 1Gで5,6個ゲームが入るらしいよ
DLもBTを使えば家からでもできるし 飽きたら消すだけ
中国人って頭がいいのか悪いのかわからないね
32オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 16:55:25
買うつもりが無いから関係ないや。
33佐藤尚:2005/09/29(木) 17:50:46
ソニーのファーストロットには不具合やバグがあるなぁ。
34オレオレ!オレだよ、名無しだよ!!:2005/09/29(木) 19:40:12
わざと2.0にホールを作り大量にばらまき、PSPを世界最強の
エミュマシンに仕立て上げようとした、SONYの自作自演!
35オレオレ!オレだよ、名無しだよ!!:2005/10/01(土) 17:13:25
>それ以前のバージョンにも同様の脆弱性が存在すると思われる。
36オレオレ!オレだよ、名無しだよ!!:2005/10/01(土) 17:17:57
木馬仕込んでSYNパケットを一斉発射させたら…
おーこわいこわい
37オレオレ!オレだよ、名無しだよ!!
>>30
アレ目的以外は別に古いファームは必要ないと思うが?