Sony PSP TIFF图像执行代码漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2006-09-07
Sony PSP TIFF图像执行代码漏洞 【导读】便携式Sony PlayStation被发现一个漏洞,该漏洞可被恶意安全者操作危及到用户系统的安全。



信息提供:

安全公告(或线索)

漏洞类别:

系统安全

安全类型:

远程安全

发布日期:

2006-08-31

更新日期:

2006-09-03

受影响系统:

Sony PlayStation Portable (PSP) 2.x

安全系统:

漏洞报告人:

最初在libTIFF内发现由:

Tavis Ormandy, Google Security Team.

例外在PSP内发现由:

psp250, Skylark, Joek2100, CSwindle, JimP, and Fanjita

漏洞描述:

Secunia Advisory:SA21672

便携式Sony PlayStation被发现一个漏洞,该漏洞可被恶意安全者操作危及到用户系统的安全。

该漏洞是由libTIFF内的一个错误导致的,在一个特殊处理过的TIFF图像在Photo Viewer中打开时该漏洞可被操作执行任意代码。

更多漏洞可见如下漏洞#1 in:

SA21304

该漏洞已经在版本2.60被确定并且已经在版本2.00至2.80中被报告。

测试方法:

解决方法:

不打开不信任文件。