chickHENがリリースされるというころからすっかり存在を忘れていたwololo氏のLibTIFFクラッシュですが、どうやらchickHEN対策FWでも脆弱性が残っているそうです。
DCemuで、PSPのFW5.50でLibTIFFクラッシュ(Libtiff Exploitと呼ばれてますね)が残っていることを伝えていました。【情報源:DCemu】
※最初に追記しますが、簡単にいうとexploitとまで言うのはガセです。詳しくはこの記事の最後へ
Libtiff Exploit for Firmware 5.50
The PSP scene is moving fast now, Wololo has found a new exploit in firmware 5.50, so another thing that sony has forgot to plug.
PSPは動きが速いですね。Wololo氏はファームウェア5.50で新たにexploitを発見しました。ソニーはあっちは塞いだけどこっちは塞ぎ忘れたみたいです。
Heres the video
ビデオはこちらです。
httpv://www.youtube.com/watch?v=qvH05SlxRsA
DCemuにもYoutubeにも画像ダウンロードリンクがありました。
新たにwololo氏が発見したんじゃないと思います。
wololo氏のサイトでも本人なにも言ってないし、LibTIFFの話題はLAN.STフォーラムだと思いますがそこでも話題になっていません。
でもこれってexploit化が難しくて放置w(実際はトライ&エラー)されてる間にMaTiAz氏に別のTIFFでHELLO WORLD出されちゃったのでは??仮に残ってたとしても有用かどうか微妙です。
ソニーが塞ぎ忘れたのではなくソニーも放置したのだとすると目も当てられません。
[追記]
QJにもwololo氏のLIibTIFFクラッシュだと掲載されていました。やっぱりwololo氏?どこで発表したんでしょうか。【情報源:QJ】
Jackpot! Once exploit fever hits, it washes over everyone completely and utterly. Following the ChickHEN 5.03 exploit from the other day, PSP homebrew developer wololo of Wagic: The Gathering fame has now found a Libtiff Exploit for FW 5.50!
キタ━(゚∀゚)━ッ!exploit祭りが終わったとたんに次の波が押し寄せてきてます。先日の5.03 exploit chickHENの次はWagicWagic: The GatheringのHomebrew開発者のwololo氏からFW5.50用LibTIFF exploitです。
新たに動画が1つ増えています。
httpv://www.youtube.com/watch?v=yIRawX1kBfY
[追記その2]
確認のためにwololoさんに直接聞きました。【情報源:Wagic, Magic the Gathering, and PSP homebrewsのコメント欄】
mamosuke:
VIVA!Homebrew!!
Homebrew万歳!
BTW….
Sorry for my stupid comment.
ところで…
変な質問ですいません。
I heared some news about a new LibTIFF Crash on FW5.50 and it is said released from you.
新たにFW5.50でLibTIFFクラッシュをWololoさんがリリースしたというニュースがあるようです。
I wrote an article about its news on my blog ’cause we were glad to be found another exploit(or possiblity to be an exploit) on the newest FW of PSP.
そのニュースを私のブログに書きました。新たなexploit(というか、exploitになる可能性のあるもの)がPSPの最新FWで見つかったというのは嬉しい話ですからね。
But I can’t find any proof of it…means you really announced…at here or some forums.Is that a same TIFF you found in the past? Or modified one?
でもWololoさんが、というところが不明で、このサイトにも他のフォーラムにもどこにも情報が載ってないみたいなのです。これはWololoさんが過去に発見したTIFF画像と同じですか?それとも改良版ですか?
wololo:
Hi mamosuke, The tiff crashes I’ve found in the past for firmwares 5.xx are not exploitable. It is highly probable that they still crash the PSP, but long research has been done, enough to say that no exploit is going to happen with those.
まもすけさん、こんにちは。以前発見したFW5.xx用のTIFFクラッシュはexploitにはなりませんよ。今でもPSPをクラッシュさせるというのは非常にあり得そうな話ですが、かなり時間かけて調査してありますからね。exploitには発展しないという確証があります。
mamosuke:
Thanks wololo.
Wololoさんありがとうです。
I got it.
了解しました。
本人に聞いたらすぐ解決です。
FW5.50でクラッシュするもexploitにはなり得ない by Wololo
期待するだけ損しました。
[追記その3]
今回のネタの大元のソースはおそらくDark-AleX.orgのフォーラムのようです。
http://www.dark-alex.org/forum/viewtopic.php?f=7&t=13794
どうやらWololo氏のTIFFそのものから少し改変したっぽいですね。
だとしてもWololo氏が自分で散々調査した結果「なり得ない」という結論を得たのですから無理なんでしょうね。
[追記その4]
Wololo氏が自身のサイトでLibTIFFクラッシュはFW5.50でクラッシュするもexploitにはなり得ないことを記事にしていました。【情報源:Wagic, Magic the Gathering, and PSP homebrews】
Libtiff crash on 5.50?
I saw today a buzz on various websites about a youtube video showing a tiff file crashing OFW 5.50, apparently a file created by me.
今日になってTIFFファイルが公式FW5.50でクラッシュするというYoutubeの動画の話が色んなサイトで飛び交ってます。しかも私が作ったとか。
I am not directly related to this video.
私はその話には一切直接関わっておりません。
I haven’t looked at the file yet, but it is possible that this is an OLD file I created a while ago and which has proven to be unexploitable beyond firmware 4.20. See here and here (note how old these posts are)
まだファイル自体見ていません。以前私が作った古いファイルかもしれませんが、それだとFW4.20以上ではexploitにならないと証明されているものです。こちらやこちらをご覧下さい。(まあ、古い記事ですな)
There is also a possibility that someone else found a crash and decided to use my name in the file for some reason, but I find this highly unlikely.
もしかすると誰かが本当にクラッシュを発見して私の名前を何らかの理由があって使っているのかもしれませんが、その可能性はあまりないと思います。
So my official statement right now is the following: Not a fake, not an exploit, just a crash
今ここで私の公式見解を発表します:フェイクではない、exploitでもない。単なるクラッシュ。
あまりに騒がれちゃったからでしょうね。