PSPのTIFF画像処理に脆弱性 | スラッシュドット・ジャパン

PSPのTIFF画像処理に脆弱性 10

ストーリー by kazekiri 2006年09月01日 16時53分
信頼できない画像部門より

jonykatz曰く、"SCEIのプレイステーション・ポータブル（PSP）にて、libTIFFにおけるエラーが原因でTIFF画像処理に脆弱性があり、細工を施したTIFF画像をPSPのフォトビューアで表示させることで任意のコードを実行できるという(InternetWatch記事)。
Secuniaと FrSIRTからセキュリティアドバイザリが出ているが、 SCEIからはまだ修正パッチは提供されていないとのことで、信頼できない画像を閲覧しないことが回避策とのこと。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

すべてのコメント取得

検索10コメント Log In/Create an Account

明るいニュース？ (スコア:3, 興味深い)

by hylom (27448) on 2006年09月01日 17時14分 (#1009569) ホームページ日記

この脆弱性を利用して、任意のユーザープログラムを実行できる可能性があるそうで、これにより独自アプリケーションローダーが開発できる可能性があるそうです。

http://japanese.engadget.com/2006/08/28/psp-2-80/ [engadget.com]

これで初期ファームモデルの高騰も一段落する……かも？
- Re:明るいニュース？ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2006年09月01日 20時47分 (#1009700)
  
  ナンデソンナニアカルインダヨ…orz
  いくらなんでも脆弱性に前向きすぎだろ！もっと現実を見…ってこれが現実か。
  #実際初期ファームが最高だなんてどうかとは思うけど。
  
  親コメント
- Re:明るいニュース？ (スコア:0)
  
  by Anonymous Coward
  
  NetBSD [slashdot.jp]でも同じことがおこる？
信頼できない画像 (スコア:1)

by masakun (31656) on 2006年09月01日 17時25分 (#1009575) ホームページ日記

信頼できないサイトやリンクは分かるけど、「信頼できない画像」ってどんな絵なんだろ。

# 棚卸で疲れきっているけどID
- ここにありました(helloworld_all.zip) (スコア:3, 参考になる)
  
  by masakun (31656) on 2006年09月01日 17時38分 (#1009585) ホームページ日記
  
  発見者のページ [noobz.eu]にある、
  
  You can see a photo of it in action here. Alternatively, you can click here to download it and see for yourself!
  
  から落とせるhelloworld_all.zipがそうみたいです。テストの仕方は続きに書いてありましたので、PSPをお持ちの方は自己責任でどぞ。
  
  # W-ZERO3でTIFFは開けなさそうなのでID
  
  親コメント
- Re:信頼できない画像 (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2006年09月01日 18時30分 (#1009625)
  
  >信頼できないサイトやリンクは分かるけど
  見分ける方法を教えてください。
  
  >「信頼できない画像」ってどんな絵なんだろ。
  信頼できる画像以外は全部信頼できない画像です。
  本当は信頼できる画像であっても、それが信頼できると分からないのであれば
  それはやはり信頼できない、してはいけない画像です。
  開いたらアウトなのだから、どんな絵かなんて知ってても無駄です。
  
  親コメント
  - 実際に開いてみました(w (スコア:2, 参考になる)
    
    by masakun (31656) on 2006年09月02日 13時02分 (#1010196) ホームページ日記
    
    >>信頼できないサイトやリンクは分かるけど
    >見分ける方法を教えてください。
    
    はあ方法ですか？一度訪問してみれば分かりませんか？（ぉぃ
    まあそれはともかく
    
    >開いたらアウトなのだから、どんな絵かなんて知ってても無駄です。
    
    どんな絵なのか、今回のPSP用のTIFFファイルをPMView2000 [pmview.com]を使って開いてみましたら、8x8ピクセルの1bit colorの画像でした。つまりふつうにビューワで開くことができるものです。バイナリエディタが今手元にないので、それ以上は調べられませんでしたが、「信頼できない画像」が表示できないような壊れた画像ではないのはたしかです。
    
    ただ今回のPOCを利用するためには、開発者のサイト [noobz.eu]によれば
    
    To install, just unpack the ZIP file to your PSP's PHOTO folder, and then attempt to view hello_world.tif. Hello World will launch automatically.
    
    ということなので、この画像ファイルをPSPのPhotoフォルダに置かなければいけないみたいですから、回避策は「信頼できない画像を表示しない」というより「信頼できないサイトにある画像はダウンロードしない」の方が分かりやすい気もしますけど、わたしPSPを持っていないので実際のところ検証できません。
    
    ただまあ画像が信頼できるかできないかは、しょうじき無意味だと思えました。
    
    親コメント
PSPで空目 (スコア:0)

by Anonymous Coward on 2006年09月01日 18時48分 (#1009638)

Paint Shop Proの事かと思ってあせった。
だって拡張子が.PSPなんですもの。

# どんだけマイナーなニュースになるねんな
しかし (スコア:0)

by Anonymous Coward on 2006年09月01日 22時30分 (#1009728)

いまどきTIFFファイルが開けるというのも、無意味に過剰な機能
に思えるけどな。JPEGとかGIFとかBMP、PNGとかならわかるけど。

別に外しちゃってもいい機能なんじゃないの？それともファックス受信機能
でも付けるわけ？（ｗ
だからさ～ (スコア:0, すばらしい洞察)

by Anonymous Coward on 2006年09月02日 0時11分 (#1009836)

ユーザープログラムを自由に実行できるような環境を提供しておけば、
誰もあら捜しなんかしませんよ。

で、今度出るファームバージョンアップにはどんな餌付けてくれるの？
個人的には、メモリースティックからフル解像度の動画を再生できる
機能というのがいいな。

もうUMDビデオは失敗だよ。現実を見な。

出来るのに出し惜しみばっかりしてるから、Appleに
Walkman市場を持っていかれる羽目になったのに、
まだ学んで無いのかね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

PSPのTIFF画像処理に脆弱性 More ログイン

明るいニュース？ (スコア:3, 興味深い)

Re:明るいニュース？ (スコア:1, すばらしい洞察)

Re:明るいニュース？ (スコア:0)

信頼できない画像 (スコア:1)

ここにありました(helloworld_all.zip) (スコア:3, 参考になる)

Re:信頼できない画像 (スコア:1, すばらしい洞察)

実際に開いてみました(w (スコア:2, 参考になる)

PSPで空目 (スコア:0)

しかし (スコア:0)

だからさ～ (スコア:0, すばらしい洞察)