Posible exploit en libreria libpng

Question

Posible exploit en libreria libpng

aibo19 03 jun 2007 16:35

MegaAdicto!!!

8.677 mensajes
desde jun 2004

A fortnight ago, it was reported that a PSP vulnerability has been found in the libpng. The vulnerability allowed the execution of a Denial of Service Act, it does not mean that unsigned code will be able to run. However, it has raised hopes for all PSP firmware v3.03 owners that perhaps an exploit may be possible. The vulnerability has been fixed in latest firmware updates, but versions up to 3.30 should still be susceptible to have this vulnerability.

fuente->Maxconsole

24 respuestas

Answer 1 · 2007-06-03T15:44:13+00:00

Traducción:

"Hace dos semanas, se difundió que se había encontrado una vulnerabilidad de PSP en el libpng. La vulnerabilidad permitió la ejecución de una negación del acto del servicio, aunque no significa que pueda funcionar código sin firmar. Sin embargo, ha levantado las esperanzas de todos los poseedores del firmware 3.03 (¿? ¿no sería 3.30?) y quizá el exploit sea posible. La vulnerabilidad ha sido fixeada en los últimos firmwares, pero hasta el firmware 3.30, son susceptibles de tener esta vulnerabilidad."

Saludos.

Answer 2 · 2007-06-03T15:44:36+00:00

Akillber 03 jun 2007 16:44

Antiguo inventor

2.730 mensajes
desde mar 2006
en Ciudad Real

Gran noticia, pero esperemos que ese "posible" sea una realidad [beer]

Answer 3 · 2007-06-03T15:44:36+00:00

Como sea verdad esto, se supone que se podra downgradear la 3.03 sin GTA

Answer 4 · 2007-06-03T15:58:17+00:00

rubensvaldemo escribió:Como sea verdad esto, se supone que se podra downgradear la 3.03 sin GTA

Se supone qe se podra downgradear hasta la 3.30 sin necesidad de ningun juego

Answer 5 · 2007-06-03T17:16:26+00:00

MonkeyPS2 03 jun 2007 18:16

Monkey DJ

11.137 mensajes
y 4 fotos
desde sep 2006

Gamertag: MonkeyDJ F135 PSN ID: monkeydj

Esperamos que sea eso, pero para 3.30 [fumando]

Answer 6 · 2007-06-03T17:41:58+00:00

ALEDEKAI 03 jun 2007 18:41

Viciao perdio!

2.653 mensajes
desde oct 2006
en /home/aledekai

ojala funcione

moulsin 03 jun 2007 19:02 Habitual 95 mensajes desde **sep 2006** · Answer 7 · 2007-06-03T18:02:11+00:00

Hola, reconozco que soy mas de leer que de escribir pero hay algo que tengo cuiriosidad y que a lo mejor sabeis...
Exactamente como consiguen downgrades desde fallos en librerias?

Answer 8 · 2007-06-03T18:07:40+00:00

si una libreria causa un fallo en el sistema permitiendo cargar codigo sin firmar por sony pueden pasar dos cosas

1)si con ese exploit no se llega al kernel solo se podran ejecutar emuladores y programas que no requieran kernel(acceso total al sistema)

2) si se llega al kernel tenemos acceso total al sistema por lo que podemos escribir en la flash y escribir lo que queramos(el downgrade) o si el acceso al kernel es grande incluso se podrian cargar isos

entonces si por ejemplo el exploit esta en el tiff se crea una imagen tiff con unas instrucciones que al ejecutarla la psp se traga y ejecuta

moulsin 03 jun 2007 19:40 Habitual 95 mensajes desde **sep 2006** · Answer 9 · 2007-06-03T18:40:51+00:00

moulsin 03 jun 2007 19:40

Habitual

95 mensajes
desde sep 2006

Caray... xD
Gracias

Xray 03 jun 2007 20:37 Adicto **343** mensajes desde **abr 2007** · Answer 10 · 2007-06-03T19:37:13+00:00

ojala k saken algo porke encontrar un gta valido por santander es tarea imposible

Answer 11 · 2007-06-03T21:02:45+00:00

Rene_18 escribió:Estaría genial. Siempre que me dan PSPs para que las piratée tengo que ir pidiendo el GTA prestado.

Esperando impaciente

ejem... piratear?

Answer 12 · 2007-06-03T21:58:48+00:00

Rene_18 escribió:Estaría genial. Siempre que me dan PSPs para que las piratée tengo que ir pidiendo el GTA prestado.

Esperando impaciente

piratear...... no sera downgradear?

Answer 13 · 2007-06-04T00:21:23+00:00

¿Podriais poner el enlace a la noticia? Es para ver de que web proviene. Otra cosa, si esto fuera cierto, seria la bomba!!! Pero mejor si es para 3.30 que para 3.03, lógicamente. Gracias por esta gran noticia

Answer 14 · 2007-06-04T01:34:13+00:00

Pero hay un problema... la PSP no usa la librería libpng, así que para "renderizar" las imágenes PNG, yo creo que debe tener un método proipio, según se, las únicas "lib" son las de "libungif" y "libtiff", así que si hay un fallo sería en las librerías TIFF (más que comprobado xD) y GIF.

Answer 15 · 2007-06-04T01:43:50+00:00

Por lo que veo, anunciaron el bug el dia 13 o 14 de febrero. Eso quiere decir que si hubiera down, seguro sería para 3.03 sin depender del GTA. Lo digo porque en la 3.10 se solucionaria el bug. Otra es que la version de la libreria de la PSP en 3.03 no fuera la que tiene el bug, que es posible, ¿no? o que no haya librerías de PNG en la PSP como dice nuestro compañero de arriba. No está del todo claro este bug...

Answer 16 · 2007-06-04T04:46:35+00:00

Entonces lo que die el paf.prx de 3.30 es una gran mentira¿no?
libpng version 1.2.13 - November 15, 2006
Copyright (c) 1998-2006 Glenn Randers-Pehrson
Copyright (c) 1996-1997 Andreas Dilger
Copyright (c) 1995-1996 Guy Eric Schalnat, Group 42, Inc.

Answer 17 · 2007-06-04T07:41:21+00:00

creo que ya se dijo que ese bug descubierto no ere aprovechable ni para conseguir user mode ni kenel mode

De todas maneras mucha suerte!!!

Answer 18 · 2007-06-04T08:58:37+00:00

La vulnerabilidad se encuentra en la libreria libpng 1.2.16 que se puede encontrar hasta el firmware 3.40 (lo que quiere decir que el firmware 3.40 tambien es vulnerable) pero en el nuevo firmware 3.50 Sony ha arreglado esa vulnerabilidad y la libreria pasa a su version 1.2.18 que ya no es vulnerable.

He leido que es un ataque de DoS (Denegacion de Servicio) que en ningun caso permite ejecutar codigo, tan solo crashear la consola. Asi que los pasos que se han dado adelante vuelven atras con rapidez... no se puede ejecutar codigo en ese exploit.

Aun asi con suerte igual consiguen algo...

markiridio 04 jun 2007 10:35 Novato 4 mensajes desde **abr 2007** · Answer 19 · 2007-06-04T09:35:20+00:00

perdonad mi ignorancia... pero después de un crash en la consola ¿qué se puede hacer? mejor dicho... ¿en qué estado queda la consola? porque supongo que habrá una forma de volver a un estado estable ¿no?
¿reiniciando la consola?

Nota: a ser posible, no déis una contestación con un simple "si" ¿Vale?

Answer 20 · 2007-06-04T09:49:19+00:00

Para explicarlo de una forma sencilla (aunque no muy correcta) es algo asi como que la PSP va a acceder a un recurso y se le niega el acceso, en ese momento la PSP quiere hacer algo que no puede porque no le dejan y como tiene que hacer eso y no puede, queda en un estado que no sabe que hacer y se reinicia.

En los otros exploits lo que se hacia era camuflar un programa como si fuera una foto y cuando la PSP pensaba que estaba abriendo la foto en realidad estaba ejecutando el programa.

Como puedes ver en el primero no se da lugar a ejecucion de codigo, el segundo que es el que ya conocemos es que que ha llevado al panorama actual de la scene.

markiridio 04 jun 2007 10:51 Novato 4 mensajes desde **abr 2007** · Answer 21 · 2007-06-04T09:51:46+00:00

ok, muchas gracias. Entonces.... nada de nada para downgradear de momento una 3.11

Answer 22 · 2007-06-04T10:07:05+00:00

PiratePila 04 jun 2007 11:07

Kame Hame Ha!

11.328 mensajes
desde ene 2005
en Barcelona

Página web de PiratePila

PiratePila está baneado por "crearse clones para trollear"

A ver si esto llega a buen puerto. Molaría que todas las versiones de PSP del momento fueran "downgreables".

Answer 23 · 2007-06-04T10:19:11+00:00

Gracias Guzmanus y Wingilot por corregirme, es que -que yo recuerde-, donde dice "Acerca de PSP" (o una opciòn parecida) muestra las librerías que usa, y nunca vi la "Libpng".

Aunque no me gusta que usen e sarcasmo para corregirme, me gusta que lo hagan, y más cuando es para bien :-P

Answer 24 · 2007-06-04T13:43:20+00:00

Perdón por el sarcasmo...me acababa de levantar y, como suele pasar, el buen humor brillaba por su ausencia.

Saludos