デンマークSecuniaは現地時間9月27日,ソニー・コンピュータエンタテインメント(SCEI)の「プレイステーション・ポータブル(PSP)」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたTIFF形式の画像ファイルを表示させようとすると,画像ファイルに仕込まれた悪質なプログラムを実行される可能性がある。SCEIでは準備が整い次第,今回のセキュリティ・ホールを修正したシステムソフトウエア(ファームウエア)を公開するという。
Secuniaの情報によると,今回のセキュリティ・ホールはTIFF画像を処理するライブラリに存在するという。同ライブラリにはバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,細工が施されたTIFF画像ファイルをPSPの静止画データ表示機能(フォト機能)で表示させようとすると,ファイルに仕込まれたプログラムを実行させられる可能性がある。
SCEIに問い合わせたところ,同社では9月26日時点で今回のセキュリティ・ホールを確認したという。セキュリティ・ホールの内容については一切話せないとするものの,「通常の使用では影響を受けることない」(SCEI広報)とする。
同社では,今回のセキュリティ・ホールを修正したシステムソフトウエアを公開する予定である。公開時期は未定。準備が整い次第,公開するという。
同社によると,修正バージョンを公開するまでは,今回のセキュリティ・ホールに関する情報をユーザーに公表する予定はないという。
Secuniaでは,当面の回避策として「信頼できないTIFFファイルは開かない」ことを挙げている。
◎参考資料
◆Sony PSP Photo Viewer TIFF File Handling Buffer Overflow
