SONY PSP 静止画显示功能存在安全漏洞

据 Secunia 在当地时间 9 月 27 日称,他们发现了由 SCEI 制造发售的便携游戏机“PSP”的一个安全漏洞。当 PSP 在浏览显示经过特殊处理过的 TIFF 格式的图片时,可以导致 PSP 执行隐藏在 TIFF 文件中的恶意程序。SCEI 也已收到了该安全漏洞的详细信息,将在整理之后公开修正该漏洞的安全更新。

根据 Secunia 提供的信息,这次发现的安全漏洞存在于处理 TIFF 格式的图片的程序库之中,在该程序库存在着缓冲区溢出的安全漏洞。因此,在通过 PSP 浏览经过处理的 TIFF 格式的图片时,可能会运行捆绑在图片中的程序。

SCEI 方面已经接到了该安全漏洞的报告,但是 SCEI 在该公司的新闻中称“该安全通过在通常使用时是不受影响的”。另外,SCEI 也已经着手准备发布修补该漏洞的系统软件,但发布时期未定。

Secunia 方面推荐的该漏洞问题的变通方法为:不要打开不受信任的 TIFF 文件。