【PSP】PSPのフォトビューアにバッファオーバーフローの脆弱性
1 : ◆Teppei48kI @( ・д・)鉄平ψ ★:
デンマークのSecuniaは26日、ソニー・コンピュータエンタテインメント(SCEI)が
販売する携帯型ゲーム機「PSP(PlayStation Portble)」のフォトビューアに
バッファオーバーフローの脆弱性があると警告した。危険度は5段階で3番目の
“Moderately critical”。
この脆弱性は、悪意のあるTIFF形式の画像にアクセスすると、TIFFライブラリに
境界エラーが発生し、それが原因でバッファオーバーフローを引き起こす恐れが
あるというもの。悪意の人間に攻撃された場合、PSPのシステムに
アクセスされてしまう可能性がある。 Secuniaでは、この脆弱性を最新の
ファームウェアであるバージョン2.0で確認。そのほかのバージョンでも影響を
受けるという。なお、SCEIでは今回の脆弱性について
「現在のところ、確認できていない」としている。
Internet Watch
http://internet.watch.impress.co.jp/cda/news/2005/09/27/9257.html
販売する携帯型ゲーム機「PSP(PlayStation Portble)」のフォトビューアに
バッファオーバーフローの脆弱性があると警告した。危険度は5段階で3番目の
“Moderately critical”。
この脆弱性は、悪意のあるTIFF形式の画像にアクセスすると、TIFFライブラリに
境界エラーが発生し、それが原因でバッファオーバーフローを引き起こす恐れが
あるというもの。悪意の人間に攻撃された場合、PSPのシステムに
アクセスされてしまう可能性がある。 Secuniaでは、この脆弱性を最新の
ファームウェアであるバージョン2.0で確認。そのほかのバージョンでも影響を
受けるという。なお、SCEIでは今回の脆弱性について
「現在のところ、確認できていない」としている。
Internet Watch
http://internet.watch.impress.co.jp/cda/news/2005/09/27/9257.html
|
|
|
2 :※名前は開発中のものです:2005/09/27(火) 16:49:28 ID:K2sIcB0H
2GET
3 :※名前は開発中のものです:2005/09/27(火) 16:53:23 ID:dRYWfcDU
PSPにバックドア仕込まれる可能性があるって事?
いまいち被害の規模がわからない
いまいち被害の規模がわからない
4 :※名前は開発中のものです:2005/09/27(火) 16:56:50 ID:eQs0YdZ9
乗っ取られるほど、常時接続じゃない
まあ、気をつけておくか
まあ、気をつけておくか
5 : ◆Teppei48kI :2005/09/27(火) 17:25:03 ID:YlnAB837 BE:44519235-###
専門知識がないのでうまく訳できないが、悪意のあるTIFF画像を踏んでしまった場合
何やらコードが壁紙に埋め込まれて右下に小さいドットができるらしい。
http://pspupdates.qj.net/2005_09_23_archive.html
とりあえずTIFFにアクセスしないように気をつけましょう( ・д・)ノ
何やらコードが壁紙に埋め込まれて右下に小さいドットができるらしい。
http://pspupdates.qj.net/2005_09_23_archive.html
とりあえずTIFFにアクセスしないように気をつけましょう( ・д・)ノ
6 :※名前は開発中のものです:2005/09/27(火) 17:36:21 ID:eQs0YdZ9
>>5
そういう嫌がらせもあるのかw
そういう嫌がらせもあるのかw
7 : ◆Teppei48kI :2005/09/27(火) 17:43:09 ID:YlnAB837 BE:166203078-###
>>6
すまん書き方が悪かった。悪意のあるコードの常駐場所=右下の小さいドット です。
良く見ると確認できるみたいなので、侵入されちゃったかどうかの判断材料くらいには
なるかもしれない、ということで。
とにかくTIFF踏まないようにしましょう( ・д・)ノ
すまん書き方が悪かった。悪意のあるコードの常駐場所=右下の小さいドット です。
良く見ると確認できるみたいなので、侵入されちゃったかどうかの判断材料くらいには
なるかもしれない、ということで。
とにかくTIFF踏まないようにしましょう( ・д・)ノ
8 :※名前は開発中のものです:2005/09/27(火) 18:27:52 ID:Cuwq01dc
9 :※名前は開発中のものです:2005/09/27(火) 22:36:41 ID:kNN4h1/S0
この脆弱性から自作アプリが起動できるかもしれないってことだろ
だからソニーが必死に消そうとしてるそれだけのことだ
だからソニーが必死に消そうとしてるそれだけのことだ
10 :※名前は開発中のものです:2005/09/27(火) 22:37:02 ID:CyxAvARbO
TIFF画像なんて聞いたの、何年ぶりだろう
11 :※名前は開発中のものです:2005/09/27(火) 22:37:42 ID:bAQLABA40
>>9
もう起動できてるよ
もう起動できてるよ
12 :※名前は開発中のものです:2005/09/27(火) 22:38:47 ID:kNN4h1/S0
13 :※名前は開発中のものです:2005/09/27(火) 22:39:19 ID:7jPVfzc+0
デジカメでは普通に使われてるフォーマットだろ?
だからPSPでもサポートしたんじゃないのか。
だからPSPでもサポートしたんじゃないのか。
14 :※名前は開発中のものです:2005/09/27(火) 22:40:58 ID:Q5ZAGwhM
バッファオーバーフローなんてなんと古典的な
こんなバグも気づかなかったのかソニーは…
こんなバグも気づかなかったのかソニーは…
15 :※名前は開発中のものです:2005/09/27(火) 22:42:52 ID:kNN4h1/S
むしろ古典的だから忘れててくれたんだろうなソニーは
おかげで2.00でもいろいろ動く可能性が出てきたと言うわけだ
おかげで2.00でもいろいろ動く可能性が出てきたと言うわけだ
16 :※名前は開発中のものです:2005/09/29(木) 19:42:04 ID:jrxFHIgc
ダウンローダーできたみたいだしな
17 :※名前は開発中のものです:2005/10/02(日) 09:19:54 ID:ZHBD9M69
結局これってまだ改善されてないの?
18 :※名前は開発中のものです:2005/10/02(日) 09:42:40 ID:IXw7683P
バッファローがなんだって?
19 :※名前は開発中のものです:
そおいえば、最近PSPをPCに繋いで、画像とか整理しようとすると
PCが勝手に再起動するけど原因はこれか?
PCが勝手に再起動するけど原因はこれか?