PSPに未パッチの脆弱性

[ITmedia]

　仏セキュリティ機関FrSIRTは8月31日、ソニーの携帯ゲーム機「PSP」で脆弱性が発見されたと報告した。危険度は2番目に高い「High Risk」とされている。

　この脆弱性は、PSPの「Photo Viewer」がlibTIFFを使った不正な形式のTIFF画像を処理する際にエラーが起きることが原因。攻撃者がこの脆弱性を悪用すると、ユーザーに不正な画像を開かせることで、脆弱なPSP上で任意のコマンドを実行できてしまうという。

　この問題の影響を受けるのはPSPのファームウェアバージョン2.00〜2.80。この脆弱性を修正するパッチは提供されていない。