Ejecución de código a través de libTIFF en Sony PlayStation Portable

Se ha descubierto una vulnerabilidad en Sony PlayStation Portable que puede ser aprovechada por atacantes para comprometer el sistema.

El fallo se debe a un error en la librería libTIFF a la hora de visualizar imágenes TIFF con Photo Viewer. Un desbordamiento de memoria intermedia puede llevar a la ejecución de código arbitrario. El fallo se ha confirmado en todas las versiones 2.x del firmware. (2.60, 2.00 y 2.80). Existe código público capaz de aprovechar la vulnerabilidad...(sigue)

No es la primera vez que la consola portátil sufre un problema parecido. Hace justo un año, en septiembre de 2005, sufrió un fallo de seguridad también en la librería libTIFF que permitía la ejecución de código a través de una imagen especialmente manipulada.

Fuente: Todo-linux