vulnerabilidad nueva encontrada LibPNG Graphics Library Buffer Overflow

Es una buena noticia el que se encuentren nuevas vulnerabilidades. Ahora sólo queda explotarla y veamos si llega a buen puerto

KERNEL MODE! KERNEL MODEEE!!!

Parece una buena noticia para la scene en 2.0+
Habra que esperar a ver que sale de esto...

Papixulooo escribió:KERNEL MODE! KERNEL MODEEE!!!

Ojala tio, ojala!!!!

Ver si se saca algo en limpio de esto.. : D
Saludos!

Hombre, veo dificil que aunque se pueda explotar s tenga acceso a kernel mode, pero bueno, no pierdo la esperanza!

pos esto ya lo habia estado mirando alli donde se publico, y parece que algo se podria meter a traves de esto...pero no nos engañemos ... de momento es una simple vulnerabilidad con un porcentaje de poder ser un exploit valido, nada mas

un saludo

este puede ser el camino que NE0 profetizó

llevaba mucho tiempo la SCENE parada y ahora va y aparece una vulneravilidad.

Mi sexto sentido me dice que a simple vista parece poco pero espera que sepan como reventarla

Me veo con una 2.01 en adelante HACIENDO DE TODO,jejeje

De hecho es una vulnerabilidad que no tiene ni por qué estar en la consola (aunque es bastante probable que sí), ya que según he leido no saben muy bien cuál es la versión de la libería que lleva la consola.

Es una buena noticia ke se encuentren vulnerabilidades pero en esto se necesita mucha paciencia, porke hay ke ver ke cantidad de memoria se puede usar por aki (si fuera posible...), y teniendo en cuenta ke algunas veces se se han necesitado incluso semanas para poder sacarle buen redimiento. Habrá ke esperar con mucha paciencia.

Pero lo mas importante en todo esto, ¿Llegamos a modo Kernel? Sino creo yo que este agujero no sirve para nada no?

este fallo que da la librería es muy parecido sino es el mismo que tenía la 2.0 (osea desbordamiento de buffer)

pienso que si que se puede acceder al kernel pero ahora los makinas tienen que ver la profundidad del bokete.

de todas maneras existén varias versiones de esta librería y no se sabe cual lleva la PSP.

solo poemos rezar y esperar

amate escribió:Pero lo mas importante en todo esto, ¿Llegamos a modo Kernel? Sino creo yo que este agujero no sirve para nada no?

Supongo que es muy pronto para saber eso, pero en caso de que el kernel mode no fuese posible no estaría mal lograr que se pudiese ejecutar homebrew y sin necesidad del GTA. Aún así ni siquiera se sabe si esta vulnerabilidad es explotable, por lo que paciencia

Salu2

BRoLy_KReT escribió:
Supongo que es muy pronto para saber eso, pero en caso de que el kernel mode no fuese posible no estaría mal lograr que se pudiese ejecutar homebrew y sin necesidad del GTA. Aún así ni siquiera se sabe si esta vulnerabilidad es explotable, por lo que paciencia

Salu2

yo la verdad es k me he comprao el gta x dos cosas, es un juegazo y a parte que se puede ejecutar homebrew ...

Bueno, esperemos que alguien con bastantes conocimientos nos haga ver la luz...aunque a mi me da igual, al final acabo jugando a los juegos que me compro y si no me gustan me voy al rastro y lo cambio por otro dando 5 o 10€
Pero bueno, a mi lo que quiero es que saquen algo pa poder jugar mas tiempo que el GTA con el UMD chupa...y se me queda poco

dios ke habran un hueco y salgamos toda la resistencia xDD

Bueno, por algo se empieza... al menos ya hay 2 agujeros, lo que nose si es en todas las versiones o en alguna especifica...

de todas formas, explotar un bug, mediante overflow, lo unico que logra es el downgrade de la consola no? Si solo se puede hacer downgrade, no creo que interese mucho...

bueno, claro que interesa para el tema de carga de backups, pero ahora lo que mas se demanda es carga de backups de firms superiores, pero por otro lado, el que se pueda hacer downgrade de las nuevas versiones, hará que la Scene de 1.50 avanze cada vez mas con mas usuarios y que pueda mejorarse y, algun dia, poder emular perfectamente firmswares superiores...

Pero vamos, que esto esta muy verde aun...

Miticos desbordamientos de bufer DDDDD

NyZaN escribió:Bueno, por algo se empieza... al menos ya hay 2 agujeros, lo que nose si es en todas las versiones o en alguna especifica...

de todas formas, explotar un bug, mediante overflow, lo unico que logra es el downgrade de la consola no? Si solo se puede hacer downgrade, no creo que interese mucho...

bueno, claro que interesa para el tema de carga de backups, pero ahora lo que mas se demanda es carga de backups de firms superiores, pero por otro lado, el que se pueda hacer downgrade de las nuevas versiones, hará que la Scene de 1.50 avanze cada vez mas con mas usuarios y que pueda mejorarse y, algun dia, poder emular perfectamente firmswares superiores...

Pero vamos, que esto esta muy verde aun...

Vulnerables:
libpng libpng3 1.2.7
libpng libpng3 1.2.6
libpng libpng 1.0.17
libpng libpng 1.0.16

No vulnerable:
libpng libpng3 1.2.8

Lo de explotar un bug por overflow que lo único que logra es el downgrade... Qué imaginación! Por partes, un bug no se explota por overflow, sino que un overflow (o desbordamiento) es un bug en sí y permite ejecutar código arbitrario (bueno, no siempre), por lo que se podría ejecutar cualquier cosa (dependiendo de si con el bug se obtiene modo kernel y de si la aplicación lo requiere)

Theo_ruben escribió:Miticos desbordamientos de bufer smile_XDDDDDD

O de pila!

mlass noticias...........
esa libpng es justo la que no usa la psp por lo que no se puede aplicar el overflow y todo eso a la psp...na de na

vaya mala suerte, aunque al final dicen que hay zlib 1.2.1 , que es el usado por Netfront Browser's libpng 1.2.6 y que parece ser vulnerable a un overflow

amngf siento la falsa alarma... ya me habia yo emocionao xD

la psp utiliza la version 1.2.8 y el fallo está en la 1.2.7...

pero bueno... se sabe que este cambino tiene mejor pinta que los fakegraders y demas morralla

saludos!

Vaya...

Al final na de na...

Bueno, a seguir esperando a que alguien por suerte encuentre algun bug...

Dios mio, que taquicardias....primero la sopresa, luego la alegria despues la expectacion mientras leo los foros y despues dicen que esa libreria no la usa la psp...mierda



saludos

Dios, al tío que hizo la librería PNG habría que hacerle un monumento...como esto siga así, vamos a tener homebrew en todas las versiones gracias a esta libreria tan llena de bugs...xDDDDD


Yo sólo conque pudiesen hacer un downgrade con dicha vulnerabilidad me conformaría, al menos a corto plazo. A largo plazo está claro que la solución no es la 1.5, a menos que se consiga emular firmwares...

Pero de momento tampoco son demasiados los juegos que requieren 2.0, y en mi caso que no tengo muchos juegos y todos ellos los compro de segunda mano, una 1.5 me viene que ni pintado para emus, homebrew y tal...


Ojalá se pueda explotar esto en psp...nadie lo ha intentado? Seguro que tiene acceso a la Flash de nuevo


EDIT: Mierda, falta alarma xddd la 1.2.8 no es vulnerable? Porqué actualizaron tanto la versión?

...

no hay k sufrir, ya vereis como sale algo, ya sea ahora o dentro de 20 años pero algo saldra.

Bueno... al menos he vuelto a sentir la emoción de las novedades en la scene ... ha sido muy interesante y seguro que ahora vuelve a salir algo ... vamos a animarnos los usuarios de 2.01+ que dentro de nada vamos a tener sorpresa.

jajaja Estamos como al principio. Otro agujero que no se puede explotar. Yo pierdo ya la experanza. Me da que sony ha ganado esta batalla pero no la guerra.

hombre, podrian hacer modchips o lo mejor seria si pusieran grabadoras de UMD pero yo creo que el camino de ir buscando fallos en los firmwares actualizables es un imposible. Se encontrará fallos pero siempre será un: fallo encontrado, fallo aprovechado, fallo tapado por Sony y vuelta a empezar.



saludos

Yo pienso igual que tu. Los programadores no paran de buscar posibles agujeros pero sony los ha tapado todos bien y no hay forma de hacer overflow por ningun lado y menos acceder a modo kernel. Asi que por ahora yo creo que el futuro de la scene esta en el mph firmware launcher ya que rular un isoloader por encimad de 2.00 es imposible. Vosotros que pensais?

amate escribió:Yo pienso igual que tu. Los programadores no paran de buscar posibles agujeros pero sony los ha tapado todos bien y no hay forma de hacer overflow por ningun lado y menos acceder a modo kernel. Asi que por ahora yo creo que el futuro de la scene esta en el mph firmware launcher ya que rular un isoloader por encimad de 2.00 es imposible. Vosotros que pensais?

Vamos a ver, es imposible decir que un sistema es perfecto....si que es muy dificil d piratear pero no imposible. Seguro que hay fallos en los firmware 2.01 para arriba por los cuales se puede hacer un downgrade o una carga de backups por el acceso al kernel mode. Y tu piensa ésto, Sony saca una version 3.0 con una chorrada nueva y en ella hay un enorme exploit...ejemplo claro la version 1.52 que no se encontró nada o ni se miro pero en la 2.0 tachan un downgrade. COrregidme si me equivoco

saludos

Y hablando de grabadoras de umd, ya se comento lo de que habian pelis porno en umd y como habrian podido grabarlas, pero nadie comento mas sobre el tema. Alguien sabe algo?

Un saludo

Mim escribió:Y hablando de grabadoras de umd, ya se comento lo de que habian pelis porno en umd y como habrian podido grabarlas, pero nadie comento mas sobre el tema. Alguien sabe algo?

Un saludo

Habia oido que Sony queria universalizar su UMD para demas reproductores de la marca. A lo mejor es un paso....no sé. Tambien piensa que hay muchas empresas que tendrán grabadoras de UMD, los distribuidores de los juegos, de las peliculas...no sé pero yo no vi tan raro lo de las pelis porno,

saludos

hay gente k piensa en reproductores tipo DVD para UMD, peor si os dais cuenta al ver la pelicula (no se si es la pelicula o la caja)de spiderman dice que la pelicula esta redimensionada para darle calidad, con lo cual dudo mucho que salga eso que digo

PD: xD pongo una pregunta y me respondo a mi mismo xD

A ver, Sony no es la única que tiene grabadoras de UMDs, sino cómo iban a distribuir los juegos las demás compañías? Creéis que todos los juegos de PSP los distribuye y los empaqueta la propia sony? Me parece que no, que para ello están los kits que sony dará seguramente a ciertas empresas en las que confía, como EA, incluyendo la rutina para generar la firma digital, aunque por supuesto, sólo el "generador", y no cómo hacerlo xd

Vamos digo yo.

Además, sony dijo hace tiempo que no le importaba que sacasen pelis de cualquier tipo de contenido,que ella no era nadie para censurar, cuando se empezó a rumorear lo de los UMDs porno, así que es lógico pensar que más compañías tienen acceso a los kits grabadores de UMDs. A no ser que los UMDs lo tengan firma digital, y la PSP ejecute todo lo que hay dentro de ellos...

Los UMD de video no necesitan ninguna firma porque no son ejecutables solo son un archivo de video con menus. Lógicamente muchas empresas de prensado de CD's tienen la maquinaria necesaria para hacer UMD pero ellos no generan la firma ni nada. Reciben el master de las compañias desarrolladoras y se limitan a copiarlo bit a bit.

Por ahora la única solución sería que alguno se ponga a desarrollar para PSP, que le pida un SDK a Sony y que una desafortunada noche alguien le "robe" su preciado kit.

La cuestion es si la firma es generada por soft al crear el ejecutable o si por el contrario los desarrolladores disponen de psp que ejecuten código sin firmar. En ese caso ellos deberían enviar sus ejecutables a sony para que ellos los firmasen y les devuelva un master firmado, en ese caso ajo y agua porque sin permiso de Sony nadie podria firmar nada. Otra posibilidad es que usen un dongle como los de telefonía móvil y contenga el algoritmo de cifrado, pero eso con ingeniería inversa acabaría descubriendose tarde o temprano.

Salu2

Entonces al final no sirbe el bug encontrado para las PSP 2.01 ???

Negi Sprinfield escribió:Entonces al final no sirbe el bug encontrado para las PSP 2.01 ???

Lo encontraron el dia 15, volvemos a lo mismo, ke encontrar un bug y usarlo no es cosa de 2 minutos, dales minimo 1 o 2 meses para ver ke se puede hacer, dentro de 2 meses, vuelves a preguntar.

D10X escribió:
Lo encontraron el dia 15, volvemos a lo mismo, ke encontrar un bug y usarlo no es cosa de 2 minutos, dales minimo 1 o 2 meses para ver ke se puede hacer, dentro de 2 meses, vuelves a preguntar.

Según han dicho la librería sólo está en 2.5+ y además la versión de esta es la única que no trae el bug. Creo que dentro de 2 meses seguiremos = (en este tema digo)

Entonces no sirve, ¿ no chicos ?

Tu lees? O solo posteas por poner algo?

D10X escribió:Tu lees? O solo posteas por poner algo?

Creo que hay una cosa que se llama educación, cosa que al parecer no conoces... Solo he preguntado !!!

Salu2.

Y ya se te ha respondido con educacion lo ke hay, y ke es imposible de saber, y vuelves a preguntar ¬¬.

Pos ale, sere simple --> NO SIRVE.


Al menos asi, si me ekivoco te llevas la alegria. Ya ke rappel no me kiere decir el futuro.

D10X escribió:
Y ya se te ha respondido con educacion lo ke hay, y ke es imposible de saber, y vuelves a preguntar ¬¬.

Pos ale, sere simple --> NO SIRVE.


Al menos asi, si me ekivoco te llevas la alegria. Ya ke rappel no me kiere decir el futuro.

Como ya se ha dicho más arriba este bug no sirve. La psp usa otra versión de la librería que no tiene el bug.

Salu2.

Bueno un Avance es UN avance .. demasiado parada esta la Scene A Causa de loS examenes

una pregunta (lo mismo pregunto si saber), lo del overflow ya existia en 2.00 y gracias a eso tenemos el downgrader, xro desde eso no he oido nada de k se siguiera trabajando en hacer algo para ese bug? no se puede hacer ningun iso loader ni nada?tal vez este nuevo overflow es mas vulnerable y si seria posible mas el iso loader?espero vuestra respuesta,sobretodo a lo de k xk no han seguido explotando el overflow de la 2.00 despues del downgrade y el eboot loader.

Un saludo

En 2.0 existia el TIFF Exploit, que provocaba un overflow, y a todo era un bug, para ejecutar codigo arbitrario de unos pocos bits, de ahi sirvio para el downgrader, y el eboot loader, ad+ de algun homebrew como el hello world o el pong...

El png es mas o menos lo mismo pero con imagenes PNG, pero solo hasta la version 1.2.7 existe el bug, a partir de la 1.2.8 esta corregido!

Salu2![bye]

yo lo que veo es que esto es como digi+.

se abrira cuando nintendo empiece a avasallar de verdad.recemos para que sea pronto.fiarse de programadores anonimos es tener las ovejas al cuidado del lobo.como el primer deco que abrio nagra dos aprovechando el bug en la rom 101.que casualidad que el primer deco era de una empresa(galaxis)donde el señor polanko(dueño de digi+)tiene un 52% del accionado de ella....y lo saco con un deco que no se habia vendido una mierda en su epoca y lo vendio a precio de mamada agotando el stock en un nada.

vosotros simplemente desead el bien a nintendo pa que sony abra el grifo

D10X escribió:Y ya se te ha respondido con educacion lo ke hay, y ke es imposible de saber, y vuelves a preguntar ¬¬.

Pos ale, sere simple --> NO SIRVE.


Al menos asi, si me ekivoco te llevas la alegria. Ya ke rappel no me kiere decir el futuro.

Y dale... no todo el mundo nace sabiendo !!!, si os poneis a hablar de librerias ( para mi la tienda donde venden libros ), formato PNG ( que narices es eso ¿?¿? ) y la 2.5-2.01 etc... no me aclaro ¿ satisfecho ?

De todas formas paso de discutir...

PD: ¡¡¡ NO SEAS ASÍ HOMBRE, QUE YO NUNCA ME ALEGRARÍA POR ALGO TAN MUNDANO !!!

Saludos !!