Encontrado posible xploit para 2.7x !!!!!!!!!!!!!!!!!!!!!!!!

Archivado
POSSIBLE XPLOIT EN 2.7X!!!!!!!!!!!
_______________________________

copio y pego de esta pagina: http://forums.gamewinners.com/forum...ad.php?t=500563

In the linux library "libpng" (which is obviously used in the PSP to display png images) was a buffer overflow discovered in the last few days. I saw it in the last Gentoo weekly newsletter:
http://www.gentoo.org/security/en/g...a-200607-06.xml


Quote:
Description

In pngrutil.c, the function png_decompress_chunk() allocates insufficient space for an error message, potentially overwriting stack data, leading to a buffer overflow.

Impact

By enticing a user to load a maliciously crafted PNG image, an attacker could execute arbitrary code with the rights of the user, or crash the application using the libpng library, such as the emul-linux-x86-baselibs.


Because this is a very fresh discovery it is very possible that it is not patched in the actual FW 2.71.
_____________________________________________

traduccion (un poco indio jeje) :

En la biblioteca linux "libpng" (que obviamente es usado en el PSP mostrar imágenes png) era un desbordamiento parachoques descubierto en los pocos días anteriores. Yo lo vi en el último boletín de noticias Gentoo semanal:
http: // http://www.gentoo.org/security/en/g... A-200607-06.xml

Cotización(Cita):
Descripción
En pngrutil.c, la función png_decompress_chunk () asigna el espacio insuficiente para un mensaje de error, potencialmente superponiendo datos de montón, conduciendo a un desbordamiento parachoques.

Impacto
Por atrayendo a un usuario para cargar una imagen maliciosamente trabajada PNG, un atacante podría ejecutar el código arbitrario con los derechos del usuario, o estrellarse el uso que usa la biblioteca libpng, como el emul-linux-x86-baselibs.


Como esto es un descubrimiento muy fresco es muy posible que no sea remendado en FW real 2.71.

el link que ponen a mi no me funka, pero esperemos que esto llegue a algo, porque como dicen, al parecer este bug lo han encontrado hace poco, asi que es posible que en las ultimas versiones todavia no este tapado....
Salu2 a todos!!!!
"que obviamente es usado en el PSP mostrar imágenes png"

es tan obvio?? perdona pero no lo veo... si alguien lo puede explicar
saulotmalo escribió:"que obviamente es usado en el PSP mostrar imágenes png"
es tan obvio?? perdona pero no lo veo... si alguien lo puede explicar

S puede averiguar facilemnte mirando en: ajustes de sistema-> acerca d PSP en el 2.7x, lo voy a mirar ahora

EDITO: No aparece :S, las librerias d imagenes q aparecen son: libungif y libtiff
No entiendo, que es lo que ocurre en este exploit? si lo es claro, espero que no empiece otra racha de fakes como la de hace unos meses.
me extraña a mi que utilizase esa librería pero weno...
No afecta a la psp.No se puede hacer nada. [uzi]

http://www.gentoo.org/security/en/glsa/glsa-200607-06.xml [font=verdana, arial, helvetica][size=90][url="http://www.gentoo.org/security/en/glsa/glsa-200607-06.xml"]Sitio[/url][/size][/font]
lo que no comprendo es la gente como consigue saber por ejemplo que la psp lleva este tipo de librerias, que lo hacen mediante hardware???
¿Porque lo dice en la misma pagina?
No afecta a la psp, hace unos meses salio esto mismo tambien , pero con .giff y tal, pero no , nada, no le afecta. [noop]
JoviJuaN escribió:No entiendo, que es lo que ocurre en este exploit? si lo es claro, espero que no empiece otra racha de fakes como la de hace unos meses.


ya viene siendo hora de que aparezca algun fake... no?

en lo personal, me gustaría que aparecieran ahora todos los fakes, asi todos estan de vacaciones y es menor la probabilidad de que alguien brickee su psp por probar tonteras por ahi (como el downgrader famoso de ese ex-EOL... pspero.... jejeje)

asi que nada.

pero eso si, ojala se trabajen un fake original y bien hecho, de esos que incluso da gusto verlos, asi como las imagenes del Tekken Tak Tournment 2. que seran fake, pero están muy bien logradas... (si hasta dan ganas de que realmente exista algo asi)

Imagen

bueno, eso...

Zalu2!

Deen0X
que tal que el día 1 se demuestre que el emulador d psx era un fake? jejeje
es coña yo n lo pienso, pero solo como ablabas de fakes que estarían wapos jejeje
weno lo unico que podemos hacer es esperar, o bien intentar trastear un poco, que alomejor encontramos algo...
Yo enconre este VIDEO

y en la descripcion decia esto:

This downgrade need a special EBOOT. If you need this, send me a message (Don't try it whitout the special EBOOT, it will brick your PSP).

Enviar Message
Creo que hayque estear subscritos para poder mandarle el mensaje
cabronfeo escribió:Yo enconre este VIDEO

y en la descripcion decia esto:

This downgrade need a special EBOOT. If you need this, send me a message (Don't try it whitout the special EBOOT, it will brick your PSP).

Enviar Message
Creo que hayque estear subscritos para poder mandarle el mensaje

la poca seriedad al lanzar un archivo de ese calibre los delata.

no me lo creo
Parece muy fake, esperemos que no sea así...

PD: ¿Las uñorras esas son útiles para el cambio de tarjeta o es un mod suyo?
MaZiNgEr-PoWeR escribió:PD: ¿Las uñorras esas son útiles para el cambio de tarjeta o es un mod suyo?

Jjajaajjaja, es lo q l da los superpoderes d mega-programador loko xDD
esto no salio hace ya mucho?? me suena. en fin,a ver k sale

Un saludo
Además, mirar si es fake que me he dado cuenta que en el minuto 1:43 hay un corte...además el mismo sistema de siempre de las 2 memory sticks... fake
Hola wenas. :)

Taba viendo el video del downdater 2.71 y weno creo recordar que ya habia visto 1, creo que era el mismo. De todos modos si te fijas bien me parece un canteo que en el momento que apaga la consola por primera vez, se pone la pantalla en negro y aparece la psp en otra mesa marron ( antes era de color rojo), con un teclado que antes no estaba, bueno se ve que hay manipulacion.

Vamos que parece un video de una actualizacion a ver 2.0 anidado al del primer video.

Un saludo
MaZiNgEr-PoWeR escribió:PD: ¿Las uñorras esas son útiles para el cambio de tarjeta o es un mod suyo?

[+risas]

PD: Se nota el video manipulado....
La mesa es la misma xd, el color marron o rojo de la mesa es por el cambio de luz de la psp al apagarse/encenerse. El verdadero corte esta como decian por arriba en el segudo 1:43 que se ve descaradamente xd
Si es cierto, no lo habia visto bien. Y lo del min 1:43 se nota bastante.
saludos
lo que yo realemente no entiendo es como consigue "simular" que esta haciendo una actualizacion, porque si os fijais, en antes del corte y despues, utiliza la misma psp, fijaos bien las marcas de dedos que se ven, son las mismas en las 2 psp's...
omar1001 escribió:lo que no comprendo es la gente como consigue saber por ejemplo que la psp lleva este tipo de librerias, que lo hacen mediante hardware???


Solamente tienes que mirar con un editor hexadecimal algunas prx desencriptadas (en este caso paf.prx), para ver cadenas de texto que referencian la libreria libpng.
¿Y sí las tiene?, ¿o no?, para saber si es utilizable este bug

Saludos !
La descripción del bug de los creadores de la librería:

Versions up through 1.2.11 and 1.0.19 have a buffer-overrun vulnerability when a particular error message is triggered. The overrun is always by exactly two bytes ('k' and NULL) so it seems highly unlikely that it could be used for anything more nefarious than denial of service (e.g., crashing your browser when you visit a site displaying a specially crafted PNG). Nevertheless, it's worth fixing, and versions libpng 1.2.12 and libpng 1.0.20, released 27 June 2006, do just that. (Note that 1.2.11 and 1.0.19 erroneously claimed to include the fix, but in fact it had been inadvertently omitted.)


Basicamente para explotar este bug para ejecutar codigo tienen que ocurrir una serie de malabarismos que lo hacen impracticable.

Milrex escribió:¿Y sí las tiene?, ¿o no?, para saber si es utilizable este bug


El firmware 2.71 parece tener la version 1.2.8 de la libreria libpng para el visualizador de fotos del vsh, y la versión 1.2.6 para el navegador.
entonces es un fake y por ahora no hay nada de nada no ?
Ya ocurriera esto con otra libreria(no recuerdo cual) que se encontrara un bug con posibilidad de overflow pero la version de la libreria de la PSP era distinta a la del bug. Y con el flash player tambien, que decian que en la version 6(que creo que es la que usa la PSP) habia un overflow posible, pero por desgracia es bastante dificil que vuelva a pasar lo de la libreria tiff que la de la psp tenia el bug y si se pudo ejecutar el overflow.

PD: todo esto lo he leido por aqui, no tengo NPI de programacion, si digo alguna burrada que los expertos me corrijan.

Saludos.
tonse se puede aprovexa esto o no perdonar xo esk no m entero.... [+risas]
Me da a mi que no.

Saludos.
Esto ya se dijo hace bastante tiempo, bastante antes del downgrade de 2.5/2.6 y se demostro que la psp no usaba esa libreria. Se llamaba posible vulnerabilidad en libpng y unos numeros

Salu2
libpng version 1.2.8 - December 3, 2004
Copyright (c) 1998-2004 Glenn Randers-Pehrson
Copyright (c) 1996-1997 Andreas Dilger
Copyright (c) 1995-1996 Guy Eric Schalnat, Group 42, Inc.


(cadena sacada de paf.prx del firmware 2.71, esa prx esta relacionada con todo lo que ocurre en la shell del firmware).

libpng version 1.2.6 - August 15, 2004
Copyright (c) 1998-2004 Glenn Randers-Pehrson
Copyright (c) 1996-1997 Andreas Dilger
Copyright (c) 1995-1996 Guy Eric Schalnat, Group 42, Inc.

Cadena sacada del netfront.prx (el navegador) del firmware 2.71.
Dark_AleX esto sirve o no?....esk yo no m entero.... ¬_¬ [buuuaaaa]
kober001 escribió:Dark_AleX esto sirve o no?....esk yo no m entero.... ¬_¬ [buuuaaaa]


No. Muchas casualidades se tienen que dar para ejecutar codigo con eso.
duende29 está baneado del subforo por "No especificado"
pero abria alguna posibilidad para poder hacer algo o mas bien seria meramente imposible
Como siempre....es TODO una Expeculacion [buuuaaaa]
dark-alex krees k podras ncontrar algo no con esto sino en general k tngo mi 2.71 esperando el downgrade:(
duende29 está baneado del subforo por "No especificado"
no eres el unico que espera lo mismo y me imajino que como nosotros mucha mas gente que actualizo o le vino de serie yo confio en la gente que trabaja duro en la scene pero tambien soy realista y se que sera dificil y tendremos que esperar bastante con un poco de suerte esperando que se descubra algun fallo o mode de engañarla
ya se k no soy el uniko yo pregunto para todos jeje ya habra k esperar esperemos k saken algo k yo kreo k si pero a saber kuando eso es lo dificil esto va a parecer indiana jones jaja mm un titulo de una buena serie: indiana jones en busca del downgrade perdido jajajajajajajaj :) ;)
38 respuestas
Archivado
Volver a Scene