PSP-ITAで、PSP-3000の初期FW4.20のLibTIFFにバグがあり、クラッシュさせる事が出来るニュースを伝えていました。【記事】
[RUMORS] Bug nelle LibTIFF del Fw 4.20
Scoperto un bug nelle librerie TIFF del firmware 4.20 della PSP-3000. Attraverso questo bug e possibile per adesso solo far crashare la console ma, se la strada e quella giusta, questo potrebbe diventare un potenziale exploit attraverso il quale sara possibile eseguire codice non certificato. Maggiori dettagli nell’Articolo Completo.
イタリア語なので、英訳します。
[RUMORS] Bug in the LibTIFFs of the Fw 4.20
[噂]FW4.20のLibTIFFにバグ
Open a bug in the bookstores TIFF of the firmware 4.20 of the PSP-3000. Through this bug? possible for now only to make crashare the console but, if the road? that correct, could this become a potential exploit through which sar? possible to perform non certified code.
PSP-3000のファームウェア4.20のTIFF書庫にバグがあることが明らかになりました。このバグでなにが起こるのか?今はPSPをクラッシュさせるだけですがただしく読み込ませる事が出来てコードが実行できるようになればexploitを作成できる可能性があります。
その動画がYoutubeにアップされていました。
httpv://www.youtube.com/watch?v=RUJnXADjxsw
2008年12月30日に動画がアップされているのでちょっと出遅れましたね。
Youtubeコメント欄には以下のような記載がありました。
A crafted Tiff File crashes the PSP 3000 on OFW 4.20
This is NOT an exploit yet, but definitely a vulnerability.
My tests have shown that the problem does NOT occur on firmware 5.00
作成したTiffファイルで公式FW4.20のPSP3000がクラッシュします。
まだExploitではありませんが間違いなく脆弱性はあります。
私がテストしてみたところ、ファームウェア5.00ではクラッシュしませんでした。
他のブログで4.21ではクラッシュしないという記事がありました。
本当に初期型のPSP-3000のみにしか存在しない脆弱性のようです。
まだHENが出来るかどうかや、そもそもDark-Alrx氏の行っていたpreIPL問題【記事】が解決するかどうかなど、どう展開するのか分かりませんが楽しみではあります。
ちなみにまもすけは初期型2台購入しましたが【記事】、4.20と4.21でした。今も新品同様初期ファームのまま来るべき時代に備えて保管してあります。ラッキーかもしれません。
上記購入記事に掲載した写真ですが、購入時の箱のバーコードで初期型かどうかを見分ける方法は以下です。
白箱:4.21 アルファベット A
黒箱:4.20 アルファベット なし
もしDark-Alex氏に期待して4.20を今から探す方は、ダウングレードする方法がないので中古では最新ファーム(5.00以上)になっている可能性があります。ご注意ください。
買っても無駄に終わる可能性もあります。こればっかりは分かりません。あくまでも自己責任でご購入ください。無駄に終わったとしても私は責任取れませんw
[追記]
該当Tiffファイルの記事ソースが見つからず、実は記事をUPしたあとも探しておりましたがついに発見しました。
まず、Youtube動画のコメントにこんなコメントがありました。発見したのがちょうどfrwololo氏が書き込んだ直後だったようです。
ffsapher (7 時間前)
Can you give me this graphics file. Please :)
その画像クレ
frwololo (16 分前)
google for it, I can’t post urls in youtube. It can be found on most PSP forums
ググレカス。ようつべなんかにURL書けん。PSPのフォーラム探せボケ。
ググって発見しました。lan.stフォーラム
– – – – – – – – – – – – – – – – – – – – – – – – —
wololo
I managed to create somes tif files that crash my PSP 3000 on OFW 4.20
My tests on a Phat with CFW 5.00 m33-4 tend to show that the vulnerability has been fixed in firmware 5.00
Here are the files:
http://wololo.net/files/libtiffcrash.zip ←これ
There are 2 files because it seems to increase the probability of crash. But 1 should actually be enough.
put the files in PSP/PHOTO, and try to view either the thumbnails or the pictures themselves, it should crash the PSP.
The bug seems pretty random (depends on the state of the RAM, I guess), so you might have to reboot the PSP a few times and try again.
– – – – – – – – – – – – – – – – – – – – – – – – —
SECRET: 0
PASS:
1ゲット!
自分のもAでした。
白はAなのか!?