PSP-3000の初期FW4.20のLibTIFFに脆弱性?バグ?Libtiff Crash – PSP 3000 – OFW 4.20という動画が





PSP-ITAで、PSP-3000の初期FW4.20のLibTIFFにバグがあり、クラッシュさせる事が出来るニュースを伝えていました。【記事

[RUMORS] Bug nelle LibTIFF del Fw 4.20

Scoperto un bug nelle librerie TIFF del firmware 4.20 della PSP-3000. Attraverso questo bug e possibile per adesso solo far crashare la console ma, se la strada e quella giusta, questo potrebbe diventare un potenziale exploit attraverso il quale sara possibile eseguire codice non certificato. Maggiori dettagli nell’Articolo Completo.

イタリア語なので、英訳します。

[RUMORS] Bug in the LibTIFFs of the Fw 4.20
[噂]FW4.20のLibTIFFにバグ

Open a bug in the bookstores TIFF of the firmware 4.20 of the PSP-3000. Through this bug? possible for now only to make crashare the console but, if the road? that correct, could this become a potential exploit through which sar? possible to perform non certified code.
PSP-3000のファームウェア4.20のTIFF書庫にバグがあることが明らかになりました。このバグでなにが起こるのか?今はPSPをクラッシュさせるだけですがただしく読み込ませる事が出来てコードが実行できるようになればexploitを作成できる可能性があります。

その動画がYoutubeにアップされていました。

httpv://www.youtube.com/watch?v=RUJnXADjxsw

2008年12月30日に動画がアップされているのでちょっと出遅れましたね。

Youtubeコメント欄には以下のような記載がありました。

A crafted Tiff File crashes the PSP 3000 on OFW 4.20
This is NOT an exploit yet, but definitely a vulnerability.
My tests have shown that the problem does NOT occur on firmware 5.00
作成したTiffファイルで公式FW4.20のPSP3000がクラッシュします。
まだExploitではありませんが間違いなく脆弱性はあります。
私がテストしてみたところ、ファームウェア5.00ではクラッシュしませんでした。

他のブログで4.21ではクラッシュしないという記事がありました。
本当に初期型のPSP-3000のみにしか存在しない脆弱性のようです。

まだHENが出来るかどうかや、そもそもDark-Alrx氏の行っていたpreIPL問題【記事】が解決するかどうかなど、どう展開するのか分かりませんが楽しみではあります。

ちなみにまもすけは初期型2台購入しましたが【記事】、4.20と4.21でした。今も新品同様初期ファームのまま来るべき時代に備えて保管してあります。ラッキーかもしれません。

上記購入記事に掲載した写真ですが、購入時の箱のバーコードで初期型かどうかを見分ける方法は以下です。
白箱:4.21 アルファベット A
黒箱:4.20 アルファベット なし
白箱:4.21 黒箱:4.20

もしDark-Alex氏に期待して4.20を今から探す方は、ダウングレードする方法がないので中古では最新ファーム(5.00以上)になっている可能性があります。ご注意ください。
買っても無駄に終わる可能性もあります。こればっかりは分かりません。あくまでも自己責任でご購入ください。無駄に終わったとしても私は責任取れませんw

[追記]
該当Tiffファイルの記事ソースが見つからず、実は記事をUPしたあとも探しておりましたがついに発見しました。
まず、Youtube動画のコメントにこんなコメントがありました。発見したのがちょうどfrwololo氏が書き込んだ直後だったようです。

ffsapher (7 時間前)
Can you give me this graphics file. Please 🙂
その画像クレ
frwololo (16 分前)
google for it, I can’t post urls in youtube. It can be found on most PSP forums
ググレカス。ようつべなんかにURL書けん。PSPのフォーラム探せボケ。

ググって発見しました。lan.stフォーラム

– – – – – – – – – – – – – – – – – – – – – – – – —
wololo

I managed to create somes tif files that crash my PSP 3000 on OFW 4.20
My tests on a Phat with CFW 5.00 m33-4 tend to show that the vulnerability has been fixed in firmware 5.00

Here are the files:
http://wololo.net/files/libtiffcrash.zip ←これ

There are 2 files because it seems to increase the probability of crash. But 1 should actually be enough.
put the files in PSP/PHOTO, and try to view either the thumbnails or the pictures themselves, it should crash the PSP.
The bug seems pretty random (depends on the state of the RAM, I guess), so you might have to reboot the PSP a few times and try again.

– – – – – – – – – – – – – – – – – – – – – – – – —

  1. posuto’s avatar

    SECRET: 0
    PASS:
    1ゲット!
    自分のもAでした。
    白はAなのか!?

  2. まも助’s avatar

    SECRET: 0
    PASS:
    posutoさん こんばんは。

    >自分のもAでした。
    >白はAなのか!?

    初期型狙いで買ったのに初期型じゃないと分かったときはちょっとがっかりでした。2台買ってアルファベットが違ったから気が付いたんですが。
    当時はまさか4.20で線引かれるとは思ってもいませんでしたけど。
    数が出ているだけに白で4.20が存在しないとは思えないんですが、どうなんでしょうね。

  3. TOOL’s avatar

    SECRET: 0
    PASS:
    PSP-3000買うか迷ってます・・・。

  4. まも助’s avatar

    SECRET: 0
    PASS:
    TOOLさんこんばんは。

    >PSP-3000買うか迷ってます・・・。

    グリップシフトでいけるならたぶん急いで買わなくてもハッキング方法分かってからでもいいと思いますけど、LibTIFFでFW4.20限定だと今買っておかないと探せなくなるかも。

    おそらく1000や2000はすでにお持ちなんですよね。ゲームしたいから3000買うわけじゃないと勝手に想像してますが、個人的な意見を言わせていただければ「3000買っててよかった〜」といま非常に喜びを実感してます。この「行けるかも」と待ってる時間が楽しいんですよね。
    仮にこけてもそれはそれで十分楽しませてもらってますから満足ですw

    てな具合に、持ってるとそれだけで楽しめますよ。
    世間一般には理解しがたいでしょうが。

  5. 209-901’s avatar

    SECRET: 0
    PASS:
    このサイト見て俺のイケルと思ったが・・・

                        fwが4.21

    悲しすぎる・・・

  6. 209-901’s avatar

    SECRET: 0
    PASS:
    このサイト見て俺のイケルと思ったが・・・

                        fwが4.21

    悲しすぎる・・・

  7. まも助’s avatar

    SECRET: 0
    PASS:
    4.21でも希望はありますよ。

    http://plaza.rakuten.co.jp/mamosuke2008/diary/200902040002/

    クラッシュするだけでは意味が無いんですけどね。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です