Xploit en 2.71 &2.80

copio y pego:
Desbordamiento de memoria intermedia en LibTIFF
Se han descubierto dos vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente, comprometer el sistema víctima.
La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX. Múltiples programas tanto de escritorio como en servidores web hacen uso de ella para permitir el tratamiento de este tipo de imágenes, de ahí el riesgo que generan estas vulnerabilidades.

El primero de los problemas está causado por un error de límites en tiff2pdf a la hora de manejar ficheros TIFF con etiqueta DocumentName que contenga caracteres UTF-8. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila y podría permitir la ejecución arbitraria de código.

Un segundo problema reside en un desbordamiento de búfer en el comando "tiffsplit" cuando trata un nombre de archivo muy largo, lo que puede emplearse por atacantes para provocar denegaciones de servicio o lograr la ejecución de comandos sin autorización.

La vulnerabilidad ha sido confirmada en la versión 3.8.2, aunque otras podrían verse afectadas. Se recomienda no abrir imágenes en formato TIFF que provengan de fuentes no confiables.

Mas info desde pspupdates... por fanjita.

Fanjita dijo:

Alright, time for a brief update with the facts so far.

This exploit is definitely genuine, and usable.

It's unclear exactly which firmwares it will be usable on, but so far 2.0 and 2.01 should definitely work. 2.5 and above are significantly harder to research. 2.7+ will take longer still. The signs are that it may go up as far as 2.8, but that's not proven.

Just to put things into perspective, a combined team has spent at least 60 intensive hours working on researching this so far, and we're at the point of being able to confirm that it will work.

It will take longer still to convert it into something that is actually in a demonstrable form, such as Hello World.

Credit so far goes to NOPx86 for discovering the vulnerability and proof of concept on the PC, and Skylark and psp250 for researching it on the PSP. I've helped a bit too, but those guys have done the bulk of the work.


... SI.. definitivamente el exploit es genuino. No he traducido mas.xD

bueno eso tambien ya lo a dicho ayer dark alex lo de genuino y demas no es algo nuevo si miras mas atras veras lo que dijo dark ales

sum 41 escribió:[boing] Mas info desde pspupdates... por fanjita.

Fanjita dijo:

Alright, time for a brief update with the facts so far.

This exploit is definitely genuine, and usable.

It's unclear exactly which firmwares it will be usable on, but so far 2.0 and 2.01 should definitely work. 2.5 and above are significantly harder to research. 2.7+ will take longer still. The signs are that it may go up as far as 2.8, but that's not proven.

Just to put things into perspective, a combined team has spent at least 60 intensive hours working on researching this so far, and we're at the point of being able to confirm that it will work.

It will take longer still to convert it into something that is actually in a demonstrable form, such as Hello World.

Credit so far goes to NOPx86 for discovering the vulnerability and proof of concept on the PC, and Skylark and psp250 for researching it on the PSP. I've helped a bit too, but those guys have done the bulk of the work.


... SI.. definitivamente el exploit es genuino. No he traducido mas.xD

Tambien entiendo que trabajaran mas tiempo y que trataran de crear un "hello world"

-·sektor·- escribió:Tambien entiendo que trabajaran mas tiempo y que trataran de crear un "hello world"

¿donde pone lo del Hello world?
porque si es asi entonces es que algo han visto que se puede utilizar ya luego es solo cuestion de esperar mucho o poco pero tan solo nos queda esperar yo desde luego la noticia que esperaba era la de que intentaran crear un hello world

EDITO:es cierto jeje no lo habia visto pone:

It will take longer still to convert it into something that is actually in a demonstrable form, such as Hello World.

vamos que intentara hacer un HELLO WORLD, con eso ya me acuesto mas tranquilo e ilusionado de que logren algo jeje

pues nada esperaremos a que saquen algo porque esto promete cada vez mas pero lo que nos va a costar la espera madremia bueno de momento le doy las gracias a todos los que gastan su tiempo en investigar todo esto por que sin ellos que seria de la scene.

and this gone done really faster ...

En los foros de qj.net alguien abrió una encuesta para preguntar cuanto tiempo se demorarán en hackear el firmware 2.8, y la respuesta de Fanjita fue bastante contundente: "At least a month" (al menos un mes) asike por lo menos ya esta comprobado que esto va a llegar muy muy lejos

Pongo la traduccion por si alguien no lo ha entendido del todo:

----------------------------------------------------------------------------------------
Fanjita dijo:

De acuerdo, es hora para dar mas informacion de los avances.

El exploit es definitivamente genuino y utilizable.

No esta claro en que firmwares se podra usar, pero en la 2.0 y 2.1 deberia funcionar. La 2.5 y superiores son mas complicadas de investigar. Versiones 2.7 y superiores tardara aun mas. Las señales indican que el exploit deberia llegar hasta la 2.8, pero todavia no esta demostrado.

Ahora para poner algunas cosas claras, un equipo combinado ya ha gastado al menos 60 hora de intensivo trabajo en la investigacion, y ahora estamos en el punto de afirmar que funcionara.

Todavia llevara bastante tiempo convertir el exploit en algo que realmente sea utilizable, como el "Hello World".

Las felicitaciones van a NOPx86 por descubrir la vulnerabilidad y la prueba de concepto en el PC, y a Skylark y psp250 por la investigacion en la PSP. Yo he ayudado un poco, pero estos chicos han hecho todo el trabajo.
-----------------------------------------------------------------------------------------

Me permitis que cipie y pegue estos datos para otra pagina web?

pues esto es mas que buenas noticias por que por lo menos aun la espera sea larga tambien parece que sera suculenta y productiva ya que de sacar algo o de llegar a sacar algo en 2.8 cuando este como quien dice esta en pañales es mas que bueno y yo com mo e dicho aunque los resultados lleguen tarde siempre que estes sean positivos bien benidos sean todos

duende29 escribió:pues esto es mas que buenas noticias por que por lo menos aun la espera sea larga tambien parece que sera suculenta y productiva ya que de sacar algo o de llegar a sacar algo en 2.8 cuando este como quien dice esta en pañales es mas que bueno y yo com mo e dicho aunque los resultados lleguen tarde siempre que estes sean positivos bien benidos sean todos

pues si es lo que yo decia,solo nos faltaba saber si era realmente exploiteable o no,ahora ya solo toca tener paciencia y no presionar a los que estan trabajando en ello

ole hay sus huevos, si yo sabia que despues de tanto esperar tendriamos nuestra recompensa

nadie pretende presionar a nada quiza es mas entusiasmo de la gente que como yo tienen una 2.71 que ahora ven esto como toda una posibilidad pero sin ir mas lejos ya que en primer lugar dado la importancia que puede y tiene esto ya an tomado medidas como estar trabajando en un foro privado donde estos pueden hacerlo sin ser molestados por lo usuarios en pos de saviduria pero ya te digo que es mas bien eso que otra cosa y la intencion de la gente es buena ya que lo hacen como a pollo a todos los que estan currando y no con la intencion de querer o intentar presionar a nadie por que aunque a si lo fuese de que valdria yo pienso que de nada puesto que lo que queremos son buenos resultados no una prueva de velocidad gracias

que se estan dando y gracias a todos los que ponen todo su empeño, pero sigo pensando como bien dije un dia que no debiamos precipitarnos, es posible un bug, por lo que dice fanjita,pero pensar que sony lo tapara en la 3.0 que es el objetivo final, al menos para mi, y si lo dejaran parado o investigacion cerrada de manera que este bug se conservaria en la 3.0?. seria para mi la solucion definitiva, un bug en 3.0. de todos modos me alegro de saber que se los sceners no se rinden pero dejo esa pregunta en el aire.aparte recordemos la cercana salida del fw 3.0 y lo que nos hubiese beneficiado el bug en el.

gracias.

weno ya esta abierto el foro "developers dungeon" en pspupdates

aqui el link del tema:

Developer's Dungeon

Podrias comentar de que hablan ahí.

Y de paso refloto el hilo

es el hilo donde todos los jefazos de la scene (Fanjita, Dark_Alex,etc) discuten sobre el xploit del TIFF descubierto hace poco...pongo que ya esta abierto porque durante estos dias ha estado cerrado solo visible para esta gente "developers" y para los mods y admins de pspupdates

Salu2!!

actos escribió:weno ya esta abierto el foro "developers dungeon" en pspupdates

aqui el link del tema:

Developer's Dungeon

bien, ahora te toca darnos tu cuenta de usuario y contraseña para entrar...

¿sebe algo mas? (es que a mi como que no se me da muy bien el ingles)

copio y pego:
Hey los individuos, el intravenoso ahora que ensuciaba alrededor con el libtiff para un par de semanas y yo encontramos interesar algo, Im el eliminar errores que hacía inmóvil en él y whatnot, pero él el psp del desplome y la mayoría de los espectadores de la imagen, él podemos ser el petición del homebrew en 2.71 y 2.80 no puede, im no yendo a lanzar la fuente para él apenas todavía, probablemente en un par de días una vez que haga eliminar errores apropiado para lanzar un acceso completo. sin embargo fijaré un acoplamiento a la imagen, intravenoso hecho un programa pequeño del lector del tiff que haga la mayoría del repaso de las faltas más tiest del **** que has visto siempre pero imprimiré un backtrace rápido El programa recibió la señal SIGSEGV, avería de la segmentación. 0xb7eae46b en TIFFFindFieldInfo () de /usr/lib/libtiff.so.3 bt (del gdb) #0 0xb7eae46b en TIFFFindFieldInfo () de /usr/lib/libtiff.so.3 #1 0xb7eace97 en _TIFFsetDoubleArray () de /usr/lib/libtiff.so.3 #2 0xb7eacf3e en TIFFVSetField () de /usr/lib/libtiff.so.3 #3 0xb7eacf27 en TIFFSetField () de /usr/lib/libtiff.so.3 ¿#4 0xb7eafd80 en TIFFReadDirectory () de /usr/lib/libtiff.so.3 #5 0x04004000 adentro?? () ¿#6 0x04004000 adentro?? () el 0x4004000 fue puesto adentro por mí, el intravenoso lo notó hasnt sobreescrito el indicador de instrucción y estrellado realmente en esa dirección por la opinión, pero im seguro podría conseguir quizá algo que trabajaba, si no I entonces con ayuda esto puede convertirse en algo. Im que pide voluntarios, preferiría a alguien de hitmen o equipo o SonyXTeam de ps2dev para ayudar, yo he estado prohibido recientemente de Toc2rta para no lanzar ninguna información y whatnot, sin embargo como me volvería si en todo posible y no hay sensaciones duras cualesquiera. Si cualquier persona quisiera ayudar o es incluso el pedacito leve entonces interesado se levanta con mí en yahoo a mi mensajero inmediato que el nombre es hymn_of_a_needle_freak. Voy a saltar delante de me en el momento y a ir a continuación y a tomar una cierta inspiración para la vieja hazaña 2.0 y a hacer mi propia variación del png del framebuffer (el crédito va a la alondra en la idea y al niacin para descargar los datos en la versión original). Im que va a ir a continuación y a trabajar en instalar el resto de él antes de que me concentre en más trabajo con la parte principal de esto. Levantarte con mí si tu interesado. saludos al equipo entero del homebrew del psp, principalmente ps2dev y sonyXteam (coldbird y el resto de la cuadrilla en su servidor del IRC) para tomar la época de escuchar, también groepaz y alondra tolerar mis horas del retardedness y preguntas, harleyg y wakawooki para 2.80 que prueban (la tu derecha, el modchip es el ****). También quisiera agradecer el LC por donarme un psp. No sé a mucho sobre el psp en el momento pues tengo solamente 2.71 tan si cualquier persona tiene indicadores entonces satisface la sensación libre compartir. gracias

si lo que pones no lo traduces con tus manitas y nos pones una basura que ha traducido cualquier programa no nos enteramos de nada... mejor no posteas nada i otro lo pone con sus palabras las traducción

duende29 escribió:copio y pego:
Hey los individuos, el intravenoso ahora que ensuciaba alrededor con el libtiff para un par de semanas y yo encontramos interesar algo, Im el eliminar errores que hacía inmóvil en él y whatnot, pero él el psp del desplome y la mayoría de los espectadores de la imagen, él podemos ser el petición del homebrew en 2.71 y 2.80 no puede, im no yendo a lanzar la fuente para él apenas todavía, probablemente en un par de días una vez que haga eliminar errores apropiado para lanzar un acceso completo. sin embargo fijaré un acoplamiento a la imagen, intravenoso hecho un programa pequeño del lector del tiff que haga la mayoría del repaso de las faltas más tiest del **** que has visto siempre pero imprimiré un backtrace rápido El programa recibió la señal SIGSEGV, avería de la segmentación. 0xb7eae46b en TIFFFindFieldInfo () de /usr/lib/libtiff.so.3 bt (del gdb) #0 0xb7eae46b en TIFFFindFieldInfo () de /usr/lib/libtiff.so.3 #1 0xb7eace97 en _TIFFsetDoubleArray () de /usr/lib/libtiff.so.3 #2 0xb7eacf3e en TIFFVSetField () de /usr/lib/libtiff.so.3 #3 0xb7eacf27 en TIFFSetField () de /usr/lib/libtiff.so.3 ¿#4 0xb7eafd80 en TIFFReadDirectory () de /usr/lib/libtiff.so.3 #5 0x04004000 adentro?? () ¿#6 0x04004000 adentro?? () el 0x4004000 fue puesto adentro por mí, el intravenoso lo notó hasnt sobreescrito el indicador de instrucción y estrellado realmente en esa dirección por la opinión, pero im seguro podría conseguir quizá algo que trabajaba, si no I entonces con ayuda esto puede convertirse en algo. Im que pide voluntarios, preferiría a alguien de hitmen o equipo o SonyXTeam de ps2dev para ayudar, yo he estado prohibido recientemente de Toc2rta para no lanzar ninguna información y whatnot, sin embargo como me volvería si en todo posible y no hay sensaciones duras cualesquiera. Si cualquier persona quisiera ayudar o es incluso el pedacito leve entonces interesado se levanta con mí en yahoo a mi mensajero inmediato que el nombre es hymn_of_a_needle_freak. Voy a saltar delante de me en el momento y a ir a continuación y a tomar una cierta inspiración para la vieja hazaña 2.0 y a hacer mi propia variación del png del framebuffer (el crédito va a la alondra en la idea y al niacin para descargar los datos en la versión original). Im que va a ir a continuación y a trabajar en instalar el resto de él antes de que me concentre en más trabajo con la parte principal de esto. Levantarte con mí si tu interesado. saludos al equipo entero del homebrew del psp, principalmente ps2dev y sonyXteam (coldbird y el resto de la cuadrilla en su servidor del IRC) para tomar la época de escuchar, también groepaz y alondra tolerar mis horas del retardedness y preguntas, harleyg y wakawooki para 2.80 que prueban (la tu derecha, el modchip es el ****). También quisiera agradecer el LC por donarme un psp. No sé a mucho sobre el psp en el momento pues tengo solamente 2.71 tan si cualquier persona tiene indicadores entonces satisface la sensación libre compartir. gracias

una explicacion en cristiano por favor!!!

ya bueno eso es lo que quisiera yo mismo mejor sera que lo pegue en el idioma orijinal y que alguien con idea de idiomas lo pueda traducir

copio y pego:

Hey guys, iv been messing around with libtiff for a couple of weeks now
and I found something interesting, Im still doing debugging on it and
whatnot, but it crash's the psp and most image viewers, it may be the
begging of homebrew on 2.71 and 2.80 it may not, im not going to release
the source for it just yet, probably in a couple of days once i do
proper debugging to release a full disclosure. i will however post a
link to the image, iv made a small tiff reader program that does the
most ****tiest error checking you have ever seen but i will print a
quick backtrace

Program received signal SIGSEGV, Segmentation fault.
0xb7eae46b in TIFFFindFieldInfo () from /usr/lib/libtiff.so.3
(gdb) bt
#0 0xb7eae46b in TIFFFindFieldInfo () from /usr/lib/libtiff.so.3
#1 0xb7eace97 in _TIFFsetDoubleArray () from /usr/lib/libtiff.so.3
#2 0xb7eacf3e in TIFFVSetField () from /usr/lib/libtiff.so.3
#3 0xb7eacf27 in TIFFSetField () from /usr/lib/libtiff.so.3
#4 0xb7eafd80 in TIFFReadDirectory () from /usr/lib/libtiff.so.3
#5 0x04004000 in ?? ()
#6 0x04004000 in ?? ()

the 0x4004000 was put in by me, iv noticed it hasnt actually overwritten
the instruction pointer and crashed at that address per say, but im sure
i could maybe get something working, if not I then with help this may
become something. Im asking for volunteers, I would prefer someone from
the hitmen or ps2dev crew or SonyXTeam to help, I have recently been
banned from Toc2rta for not releasing any information and whatnot, I
would however like to come back if at all possible and there are no hard
feelings whatsoever. If anyone would like to help or is even the slight
bit interested then get up with me on yahoo my instant messenger name is
hymn_of_a_needle_freak. I am going to jump ahead of myself at the moment
and go ahead and take some inspiration for the old 2.0 exploit and do my
own variation of the framebuffer png(credit goes to skylark on the idea
and niacin for dumping the data on the original version). Im going to go
ahead and work on setting the rest of it up before i concentrate on more
work with the main part of this. Get up with me if your interested.

greetings to the whole psp homebrew team, mainly ps2dev and
sonyXteam(coldbird and the rest of the gang on their irc server) for
taking the time to listen, also groepaz and skylark for putting up with
my hours of retardedness and questions, harleyg and wakawooki for 2.80
testing(your right, the modchip is the **** ) . I would also like to
thank LC for donating me a psp. I dont know to much about the psp at the
moment as i only have 2.71 so if anyone has pointers then please feel
free to share.

thank you

y esto quien lo dice?

que cada cual es libre de registrarse en el foro de psp updates, activar la cuenta y sacar sus propias conclusiones.

Lo que esta claro es que si cada media hora 10 tios preguntan que como va la cosa.Antes del domingo este post va a tener muchas paginas

Tranquilizaros un poco, que cuando se saque lo que sea seremos de los primeros en enterarnos

queroantonio escribió:y esto quien lo dice?

Pues lo unico que e sacado en claro es que es alguien a quien le han donado una psp para hacer las pruebas

hàrléyg²

vamos a ver ¿entonces para la 2.8 no hay nada todavia?

peivol2002 escribió:que cada cual es libre de registrarse en el foro de psp updates, activar la cuenta y sacar sus propias conclusiones.

Lo que esta claro es que si cada media hora 10 tios preguntan que como va la cosa.Antes del domingo este post va a tener muchas paginas

Tranquilizaros un poco, que cuando se saque lo que sea seremos de los primeros en enterarnos

pues si que en partes tienes razon pero piensa en lo que esta noticia puede dar de si,por eso estamos atentos y preguntando cada 2 x 3,no se quiere ser pesado pero ya se sabe que no podemos aguantarnos jeje.
Sobre lo de registrarnos en el otro foro pues es valida esa opcion pero para los que sepan ingles,para los demas creo que no

si mi nivel de ingles es aceptable deduzco que :

La libreria mágica no tiene una vulneravilidad sino que tiene 2

Al parecer funciona en 2.5 tambien.

Se piensa que cuando se sepa de que manera afecta para 2.7X si se podra hacer algo pues el bug del que se aprovecha el downdater todavia sigue ahi.

Pero para las 2.8 todavia es pronto.

se rumorea que han cargado algo de codigo tipo HELLO WORLD pero me imagino que eso sera a nivel USER MODE.

No se más.

Un saludo a todos

muchas gracias por tu traduccion

leyendo en el foro de PSPUPDATES, un tipo pregunta si se puede aplicar el eloader existente para ese exploit o seria necesario hacer uno nuevo. Fanjita responde: "Si, eso puede ser posible"
A que se referiria? no concreta demasiado pero tiempo al tiempo...

PD: se puede leer aqui:

http://forums.qj.net/f-developers-dungeon-47/t-libtiff-vulnerability-crashs-271-and-280-65799/page31.html

a ke se podria cargar el codigo del mismo eLoader usado en previas versiones, supongo

sAlu2!

esto llegara lejos... yo pensaba que no sacarian downgrader para 2.xx (2.6). asique tened esperanza.

PD: De haber usser mode, habria downgrader inmediato en 2.71 no?

Jmcv escribió:vamos a ver ¿entonces para la 2.8 no hay nada todavia?

tu a tu bola hijo...

Si eso dijo Dark_Alex

si no recuerdo mal Salio un Eloader para 2.0 via Exploit del tiff

Tambien dicen unos que el exploit no es el mismo que el de 2.0

Yo espero que tenga Por lo menos acceso a User mode y cargar el Eloader y desde ahi cargar el downdater (eso si todo esto para 2.7X)

Estos guiris no sueltan prenda pero cuando lo hagan vendra el Mayor Guru de la Scene (Dark_Alex) y reinventara la SCENE
Y si no a las pruebas me remito

peivol2002 escribió:Yo espero que tenga Por lo menos acceso a User mode y cargar el Eloader y desde ahi cargar el downdater (eso si todo esto para 2.7X)

¬¬ No si se ve que te conformas con POCO
Yo creo que el user mode es lo mas bajo de los modes no?

peivol2002 escribió:si no recuerdo mal Salio un Eloader para 2.0 via Exploit del tiff

Tambien dicen unos que el exploit no es el mismo que el de 2.0

Yo espero que tenga Por lo menos acceso a User mode y cargar el Eloader y desde ahi cargar el downdater (eso si todo esto para 2.7X)

Estos guiris no sueltan prenda pero cuando lo hagan vendra el Mayor Guru de la Scene (Dark_Alex) y reinventara la SCENE
Y si no a las pruebas me remito

desde cuando el downdater carga en user???

lammers al poder....

SEGUIRA HABIENDO GTADEPENDENCIA?

elwiskonzi escribió:SEGUIRA HABIENDO GTADEPENDENCIA?

DIOS.....

que vagueria....

molestate en leer al menos el primer post....

Black_Skull, el downgrader no carga en user, pero el kernel mode si que cargar a partir del user mode no?
para tener downgrader habria que tener por lo menos user mode no?

me he colado

El Eloader del GTA cargaba en modo USER

y desde ahi se cargaba el downdater

cierto o no?

(lo que pasa es que en las 2.5 y 2.6 debia haber un bug y de ahi se saco el downdater)

ESTAMOS QUE SALTAMOS A LA MINIMA NO?

Joder black tu machaqueas a los novatos

Black_Skull escribió:
DIOS.....

que vagueria....

molestate en leer al menos el primer post....

que significa eso de Lammers al poder ???

quieres dar a entender algo?

Te sientes superior que el resto?

No vayas de ese palo que esto es un foro abierto.

Porque sino me equivoco un lammer es el que copia de un lado y se lo apropia

Y esa actitud no creo haberla demostrado.

Dejen sus problemas... este tema es para el xploit de PSP, no para saber quien es el mas lammer ù.ú. Ahora mismo yo también estoy haciendo spam T_T

peivol2002 escribió:que significa eso de Lammers al poder ???

quieres dar a entender algo?

Te sientes superior que el resto?

No vayas de ese palo que esto es un foro abierto.

Porque sino me equivoco un lammer es el que copia de un lado y se lo apropia

Y esa actitud no creo haberla demostrado.

aya paz que el hilo este esta bien para mantanernos informandos...asike, intentar no discutir...

no pretendo discutir con nadie pero de buenas a primeras uno se confunde y el que postea despues te corrige y despues pone lammers al poder

pues me siento ofendido

no se a cuento de que viene ese comentario

el caso es que me da igual

(Black no te moskees ok? haya paz)

Black_Skull escribió:
desde cuando el downdater carga en user???

lammers al poder....

a lo que se refiere es a cargar el otro exploit (el que tiene acceso al kernel)mediante este bug,ya que si tiene acceso al user mode al igual que el exploit del gta es posible que se pueda.Tampoco se si eso es posible pero creo que es correcto.
pd:todos nos equivocamos...si quieres corrigelo pero no te pongas a insultar haciendo como que lo sabes todo :S a la gente no le agradan tales actitudes
salu2