PSPに脆弱性、最新システムソフトウェアで確認

ソニー・コンピュータエンタテインメントの携帯型ゲーム機「プレイステーション・ポータブル」にバッファオーバーフローの脆弱性が発見された。

» 2005年09月27日 19時32分 公開
[ITmedia]

 ソニー・コンピュータエンタテインメント(SCE)が販売する携帯型ゲーム機「プレイステーション・ポータブル」(PSP)にバッファオーバーフローの脆弱性が発見された。

 この問題は、PSPに関する海外のニュースサイト「PSP Updates」で9月23日に報告された。PSPのシステムソフトウェアの画像処理プロセス(libtiff)に問題があり、細工を施したTIFF形式の画像をPSPのフォトビューワで読み込むとバッファオーバーフローが発生する。PSP Updatesやセキュリティ企業のSecuniaでは、最新のシステムソフトウェア2.00で問題が発生することを確認した。

 報告された例では画像表示に異常が生じる様子が示されているが、インターネット上の掲示板では、リターンアドレスに細工を施すことでシステムを乗っ取られるなど、さらに悪用される可能性が指摘されている。

 SCE側もこの問題を確認。「通常の使用であれば影響はない」としながらも、今後のソフトウェアアップデートで対応する方向で検討を進めているという。アップデートで修正を行う場合は、これまでと同様Webサイトで提供する計画だ。

 根本的な対策がなされるまでの一般的な回避策としては、不審な画像ファイルは読みまないように留意して自衛することが挙げられる。

 なおSCEは2005年5月にも、セキュリティ上の脆弱性に対応するためPSPのアップデートを実施していた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ