libTIFF-Lücke: Angreifer können Sony PSP übernehmen

Die neueste Konsole von Sony, die PSP, enthält anscheinend eine Lücke im Betriebssystem. Zur Verarbeitung von TIFF-Bildern nutzt die PSP eine Version der Bibliothek libTIFF, die einen Fehler enthält (tecCHANNEL Security-Report).

Die Lücke selbst ist ein Begrenzungsfehler, der sich nutzen lässt, um einen Pufferüberlauf zu verursachen. Dazu muss ein speziell erstelltes TIFF-Bild übergeben werden, das einen fehlformatierten BitsPerSample-Tag enthält. Die Homepage PSP Updates beschreibt die Lücke in einer News detailliert. Die Sicherheitslücke betrifft die Firmware 2.0.

Zumindest theoretische wäre es möglich, dass ein externer Angreifer über ein spezielles TIFF-Bild die Konsole übernehmen kann. Ein Argument dafür ist die offene Struktur des Geräts sowie die Möglichkeit, im Internet zu surfen und neue Inhalte im Speicher abzulegen. Bislang gibt es keine offizielle Antwort von Sony zu der Lücke. Als Workaround empfiehlt Secunia, nur vertrauenswürdige Bilder zu öffnen.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)