Sony PSP TIFF图像执行代码漏洞
来源:岁月联盟
时间:2006-09-07
信息提供:
安全公告(或线索)漏洞类别:
系统安全
安全类型:
远程安全发布日期:
2006-08-31更新日期:
2006-09-03
受影响系统:
Sony PlayStation Portable (PSP) 2.x安全系统:
无
漏洞报告人:
最初在libTIFF内发现由:
Tavis Ormandy, Google Security Team.
例外在PSP内发现由:
psp250, Skylark, Joek2100, CSwindle, JimP, and Fanjita
漏洞描述:
Secunia Advisory:SA21672
便携式Sony PlayStation被发现一个漏洞,该漏洞可被恶意安全者操作危及到用户系统的安全。
该漏洞是由libTIFF内的一个错误导致的,在一个特殊处理过的TIFF图像在Photo Viewer中打开时该漏洞可被操作执行任意代码。
更多漏洞可见如下漏洞#1 in:
SA21304
该漏洞已经在版本2.60被确定并且已经在版本2.00至2.80中被报告。
测试方法:
无解决方法:
不打开不信任文件。