Российское подразделение компании Panda Software сообщило об обнаружении критической уязвимости в программном обеспечении игровой приставки PlayStation Portable. Дыра связана с возникновением ошибки переполнения буфера и возможностью последующего запуска произвольного исполняемого кода. В Сети уже распространяется экспериментальный код, эксплуатирующий эту уязвимость. В связи с этим владельцам PSP рекомендуется не устанавливать приложения, полученные из неизвестных источников, а также ограничить связь приставки с внешними устройствами по проводным (USB) и беспроводным (ИК-порт, Wi-Fi) каналам. Специалисты компании Secunia уточнили, что источником бреши является ошибка в программе просмотра изображений Photo Viewer и библиотеке libTIFF. Переполнение буфера возможно при просмотре графического файла в формате TIFF.
Источник