.

 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
WebMoney ぷちカンパ

PSP-3000脆弱性/PSP-3000CFW導入なるか? 

PSP-3000脆弱性が以下サイトで紹介されていました。
http://lan.st/

1.どういうバグかというと
特殊なTIFF画像をフォトビュアで表示することで、バッファオーバーフローを発生させることが出来るというバグです。
過去のFW2.80でこのバグを利用することによって、ダウングレーダを起動させています。

オーバーフローについては下のAdvancedを参考に

~参考までに~
TIFFフォーマットとは?
PSPで対応している画像フォーマットの一つで、「Tagged Image File Format」の略。


2.実際にどうなるか?
YouTubeで参考映像が紹介されています。



3.このバグはFWどこまで?
詳しくはわかりませんが、初期FWが4.20でのみ有効なようです。
しかし、1台でもこのバグを利用してハック出来れば、いずれすべてのPSPで導入出来るでしょう。

~参考までに~
オバーフローを起こせるTIFF画像が以下URLでダウンロードできます。
実際に動かしてみてフリーズして、電源が落ちればオバーフロー成功です。
http://wololo.net/files/libtiffcrash.zip


~発展~(未実装)
バッファーオーバーフローを実感
TIFFバッファーオーバーフローをipod/iphoneで実践


WebMoney ぷちカンパ

この記事へのコメント

だけどまだダウングレードには遠そうですね
  • [2009/01/01 12:59]
  • URL |
  • Mr.とーりすがり
  • [ 編集 ]
  • TOP ▲

コメントをお寄せ下さい

 必須
 必須
 必須
       
 必須
(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://psp0kaizou.blog36.fc2.com/tb.php/536-df73f0d3

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。