bricklife.weblog.*

PSP v2.00 にバッファオーバーフローの脆弱性

こうやって書くと真面目なセキュリティ情報っぽいですが、家庭用携帯ゲーム機の話です。

白 PSP を含むバージョン 2.00 の PSP にバッファオーバーフローの脆弱性が発見されました。この脆弱性により壁紙機能とフォトビューアを組み合わせて任意のコードを実行することが可能で、すでに自作アプリを起動させる試みがなされています。詳細は PSP updates や Emu on PSP v1.50 + v2.00 などでご覧下さい。

連休中風邪で寝込んでいる間にこんなビッグニュースが出てしまったため、PC の画面見るのも辛いのに思わずブログを書いているワタクシ。でも 2ch で祭りになっているかと思ったらそうでもない…。やっぱみんなエミュが動かないとなんとも思わないのかな？ エミュなどの自作アプリの起動はもちろんですが、これにより v2.00 を解析するためのアプリが続々生まれそうですね。現状ではまだユーザーモードでしか起動できないみたいですが、これがカーネルモードで起動できるようになれば…。やばいやばい。

すぐに穴を塞いだ v2.01 とかが出ると思われるので、白 PSP を買うならいまのうちかも知れませんね。風邪引いてなかったら勢いでヨドバシまで買いにいってましたよ(笑) v2.00 をお持ちの方で度胸のある方は、ぜひ試してみて下さい。

追記。ちゃんと真面目なセキュリティニュースになりましたね。ちょっとうけた。

PSPのフォトビューアにバッファオーバーフローの脆弱性

危険度は5段階で3番目の“Moderately critical”

libtiff の古いバージョンの脆弱性らしいですが…？ PSP は BSD 系のオープンソースを結構利用しているので、解析時にはその辺を狙って総当りしたんでしょうか。他にも色々出てくる可能性はありますね。

Posted by ooba at 18:52 | Comments (2) | TrackBacks (0) |