POSSIBLE XPLOIT EN 2.7X!!!!!!!!!!!
_______________________________
copio y pego de esta pagina:
http://forums.gamewinners.com/forums/showthread.php?t=500563
In the linux library "libpng" (which is obviously used in the PSP to display png images) was a buffer overflow discovered in the last few days. I saw it in the last Gentoo weekly newsletter:
http://www.gentoo.org/security/en/g...a-200607-06.xml
Quote:
Description
In pngrutil.c, the function png_decompress_chunk() allocates insufficient space for an error message, potentially overwriting stack data, leading to a buffer overflow.
Impact
By enticing a user to load a maliciously crafted PNG image, an attacker could execute arbitrary code with the rights of the user, or crash the application using the libpng library, such as the emul-linux-x86-baselibs.
Because this is a very fresh discovery it is very possible that it is not patched in the actual FW 2.71.
_____________________________________________
traduccion (un poco indio jeje) :
En la biblioteca linux "libpng" (que obviamente es usado en el PSP mostrar imágenes png) era un desbordamiento parachoques descubierto en los pocos días anteriores. Yo lo vi en el último boletín de noticias Gentoo semanal:
http: //
http://www.gentoo.org/security/en/g... A-200607-06.xml
Cotización(Cita):
Descripción
En pngrutil.c, la función png_decompress_chunk () asigna el espacio insuficiente para un mensaje de error, potencialmente superponiendo datos de montón, conduciendo a un desbordamiento parachoques.
Impacto
Por atrayendo a un usuario para cargar una imagen maliciosamente trabajada PNG, un atacante podría ejecutar el código arbitrario con los derechos del usuario, o estrellarse el uso que usa la biblioteca libpng, como el emul-linux-x86-baselibs.
Como esto es un descubrimiento muy fresco es muy posible que no sea remendado en FW real 2.71.
el link que ponen a mi no me funka, pero esperemos que esto llegue a algo, porque como dicen, al parecer este bug lo han encontrado hace poco, asi que es posible que en las ultimas versiones todavia no este tapado....
Salu2 a todos!!!!