Encontrado posible xploit para 2.7x !!!!!!!!!!!!!!!!!!!!!!!!

Question

Encontrado posible xploit para 2.7x !!!!!!!!!!!!!!!!!!!!!!!!

omar1001 18 ago 2006 14:47

Habitual

52 mensajes
desde ago 2006
en Malgrat de Mar (Barcelona

POSSIBLE XPLOIT EN 2.7X!!!!!!!!!!!
_______________________________

copio y pego de esta pagina: http://forums.gamewinners.com/forum...ad.php?t=500563

In the linux library "libpng" (which is obviously used in the PSP to display png images) was a buffer overflow discovered in the last few days. I saw it in the last Gentoo weekly newsletter:
http://www.gentoo.org/security/en/g...a-200607-06.xml

Quote:
Description

In pngrutil.c, the function png_decompress_chunk() allocates insufficient space for an error message, potentially overwriting stack data, leading to a buffer overflow.

Impact

By enticing a user to load a maliciously crafted PNG image, an attacker could execute arbitrary code with the rights of the user, or crash the application using the libpng library, such as the emul-linux-x86-baselibs.

Because this is a very fresh discovery it is very possible that it is not patched in the actual FW 2.71.
_____________________________________________

traduccion (un poco indio jeje) :

En la biblioteca linux "libpng" (que obviamente es usado en el PSP mostrar imágenes png) era un desbordamiento parachoques descubierto en los pocos días anteriores. Yo lo vi en el último boletín de noticias Gentoo semanal:
http: // http://www.gentoo.org/security/en/g... A-200607-06.xml

Cotización(Cita):
Descripción
En pngrutil.c, la función png_decompress_chunk () asigna el espacio insuficiente para un mensaje de error, potencialmente superponiendo datos de montón, conduciendo a un desbordamiento parachoques.

Impacto
Por atrayendo a un usuario para cargar una imagen maliciosamente trabajada PNG, un atacante podría ejecutar el código arbitrario con los derechos del usuario, o estrellarse el uso que usa la biblioteca libpng, como el emul-linux-x86-baselibs.

Como esto es un descubrimiento muy fresco es muy posible que no sea remendado en FW real 2.71.

el link que ponen a mi no me funka, pero esperemos que esto llegue a algo, porque como dicen, al parecer este bug lo han encontrado hace poco, asi que es posible que en las ultimas versiones todavia no este tapado....
Salu2 a todos!!!!

38 respuestas

Answer 1 · 2006-08-18T12:56:25+00:00

"que obviamente es usado en el PSP mostrar imágenes png"

es tan obvio?? perdona pero no lo veo... si alguien lo puede explicar

Answer 2 · 2006-08-18T12:58:19+00:00

saulotmalo escribió:"que obviamente es usado en el PSP mostrar imágenes png"
es tan obvio?? perdona pero no lo veo... si alguien lo puede explicar

S puede averiguar facilemnte mirando en: ajustes de sistema-> acerca d PSP en el 2.7x, lo voy a mirar ahora

EDITO: No aparece :S, las librerias d imagenes q aparecen son: libungif y libtiff

Answer 3 · 2006-08-18T13:00:58+00:00

No entiendo, que es lo que ocurre en este exploit? si lo es claro, espero que no empiece otra racha de fakes como la de hace unos meses.

Answer 4 · 2006-08-18T13:02:53+00:00

saulotmalo 18 ago 2006 15:02

ichi

2.688 mensajes
desde sep 2005
en vila real

Página web de saulotmalo

me extraña a mi que utilizase esa librería pero weno...

Answer 5 · 2006-08-18T13:04:14+00:00

No afecta a la psp.No se puede hacer nada. [uzi]

http://www.gentoo.org/security/en/glsa/glsa-200607-06.xml [font=verdana, arial, helvetica][size=90][url="http://www.gentoo.org/security/en/glsa/glsa-200607-06.xml"]Sitio[/url][/size][/font]

Answer 6 · 2006-08-18T13:05:37+00:00

lo que no comprendo es la gente como consigue saber por ejemplo que la psp lleva este tipo de librerias, que lo hacen mediante hardware???

Answer 7 · 2006-08-18T13:10:24+00:00

napster91 18 ago 2006 15:10

Adicto

242 mensajes
desde sep 2005
en Y a ti que te importa?

¿Porque lo dice en la misma pagina?

Answer 8 · 2006-08-18T13:11:42+00:00

No afecta a la psp, hace unos meses salio esto mismo tambien , pero con .giff y tal, pero no , nada, no le afecta. [noop]

Answer 9 · 2006-08-18T13:26:55+00:00

JoviJuaN escribió:No entiendo, que es lo que ocurre en este exploit? si lo es claro, espero que no empiece otra racha de fakes como la de hace unos meses.

ya viene siendo hora de que aparezca algun fake... no?

en lo personal, me gustaría que aparecieran ahora todos los fakes, asi todos estan de vacaciones y es menor la probabilidad de que alguien brickee su psp por probar tonteras por ahi (como el downgrader famoso de ese ex-EOL... pspero.... jejeje)

asi que nada.

pero eso si, ojala se trabajen un fake original y bien hecho, de esos que incluso da gusto verlos, asi como las imagenes del Tekken Tak Tournment 2. que seran fake, pero están muy bien logradas... (si hasta dan ganas de que realmente exista algo asi)

bueno, eso...

Zalu2!

Deen0X

Answer 10 · 2006-08-18T13:35:06+00:00

que tal que el día 1 se demuestre que el emulador d psx era un fake? jejeje
es coña yo n lo pienso, pero solo como ablabas de fakes que estarían wapos jejeje

Answer 11 · 2006-08-18T14:20:11+00:00

weno lo unico que podemos hacer es esperar, o bien intentar trastear un poco, que alomejor encontramos algo...

cabronfeo 18 ago 2006 16:26 Adicto **301** mensajes desde **jun 2004** · Answer 12 · 2006-08-18T14:26:18+00:00

Yo enconre este VIDEO

y en la descripcion decia esto:

This downgrade need a special EBOOT. If you need this, send me a message (Don't try it whitout the special EBOOT, it will brick your PSP).

Enviar Message
Creo que hayque estear subscritos para poder mandarle el mensaje

Answer 13 · 2006-08-18T14:28:29+00:00

cabronfeo escribió:Yo enconre este VIDEO

y en la descripcion decia esto:

This downgrade need a special EBOOT. If you need this, send me a message (Don't try it whitout the special EBOOT, it will brick your PSP).

Enviar Message
Creo que hayque estear subscritos para poder mandarle el mensaje

la poca seriedad al lanzar un archivo de ese calibre los delata.

no me lo creo

Answer 14 · 2006-08-18T14:34:09+00:00

Parece muy fake, esperemos que no sea así...

PD: ¿Las uñorras esas son útiles para el cambio de tarjeta o es un mod suyo?

Answer 15 · 2006-08-18T14:46:24+00:00

MaZiNgEr-PoWeR escribió:PD: ¿Las uñorras esas son útiles para el cambio de tarjeta o es un mod suyo?

Jjajaajjaja, es lo q l da los superpoderes d mega-programador loko xDD

Answer 16 · 2006-08-18T14:48:05+00:00

SnakeElegido 18 ago 2006 16:48

Big Boss

3.716 mensajes
desde sep 2003
en Madrid

Página web de SnakeElegido

esto no salio hace ya mucho?? me suena. en fin,a ver k sale

Un saludo

Answer 17 · 2006-08-18T14:58:34+00:00

Además, mirar si es fake que me he dado cuenta que en el minuto 1:43 hay un corte...además el mismo sistema de siempre de las 2 memory sticks... fake

sunamed 18 ago 2006 17:06 Novato 17 mensajes desde **ene 2003** · Answer 18 · 2006-08-18T15:06:15+00:00

Hola wenas.

Taba viendo el video del downdater 2.71 y weno creo recordar que ya habia visto 1, creo que era el mismo. De todos modos si te fijas bien me parece un canteo que en el momento que apaga la consola por primera vez, se pone la pantalla en negro y aparece la psp en otra mesa marron ( antes era de color rojo), con un teclado que antes no estaba, bueno se ve que hay manipulacion.

Vamos que parece un video de una actualizacion a ver 2.0 anidado al del primer video.

Un saludo

dexploited 18 ago 2006 17:24 Habitual 51 mensajes desde **ago 2006** · Answer 19 · 2006-08-18T15:24:18+00:00

MaZiNgEr-PoWeR escribió:PD: ¿Las uñorras esas son útiles para el cambio de tarjeta o es un mod suyo?

PD: Se nota el video manipulado....

Acermax 18 ago 2006 17:31 MegaAdicto!!! **1.571** mensajes desde **feb 2006** · Answer 20 · 2006-08-18T15:31:20+00:00

La mesa es la misma xd, el color marron o rojo de la mesa es por el cambio de luz de la psp al apagarse/encenerse. El verdadero corte esta como decian por arriba en el segudo 1:43 que se ve descaradamente xd

sunamed 18 ago 2006 18:06 Novato 17 mensajes desde **ene 2003** · Answer 21 · 2006-08-18T16:06:01+00:00

Si es cierto, no lo habia visto bien. Y lo del min 1:43 se nota bastante.
saludos

Answer 22 · 2006-08-18T18:17:55+00:00

lo que yo realemente no entiendo es como consigue "simular" que esta haciendo una actualizacion, porque si os fijais, en antes del corte y despues, utiliza la misma psp, fijaos bien las marcas de dedos que se ven, son las mismas en las 2 psp's...

Dark_AleX 18 ago 2006 20:57 MegaAdicto!!! **708** mensajes desde **jul 2005** · Answer 23 · 2006-08-18T18:57:43+00:00

omar1001 escribió:lo que no comprendo es la gente como consigue saber por ejemplo que la psp lleva este tipo de librerias, que lo hacen mediante hardware???

Solamente tienes que mirar con un editor hexadecimal algunas prx desencriptadas (en este caso paf.prx), para ver cadenas de texto que referencian la libreria libpng.

Answer 24 · 2006-08-18T19:43:29+00:00

Milmirex 18 ago 2006 21:43

Andy Williams !!!

1.703 mensajes
desde may 2006
en Chetumal, Quintana Roo, M

¿Y sí las tiene?, ¿o no?, para saber si es utilizable este bug

Saludos !

Dark_AleX 18 ago 2006 22:58 MegaAdicto!!! **708** mensajes desde **jul 2005** · Answer 25 · 2006-08-18T20:58:13+00:00

La descripción del bug de los creadores de la librería:

Versions up through 1.2.11 and 1.0.19 have a buffer-overrun vulnerability when a particular error message is triggered. The overrun is always by exactly two bytes ('k' and NULL) so it seems highly unlikely that it could be used for anything more nefarious than denial of service (e.g., crashing your browser when you visit a site displaying a specially crafted PNG). Nevertheless, it's worth fixing, and versions libpng 1.2.12 and libpng 1.0.20, released 27 June 2006, do just that. (Note that 1.2.11 and 1.0.19 erroneously claimed to include the fix, but in fact it had been inadvertently omitted.)

Basicamente para explotar este bug para ejecutar codigo tienen que ocurrir una serie de malabarismos que lo hacen impracticable.

Milrex escribió:¿Y sí las tiene?, ¿o no?, para saber si es utilizable este bug

El firmware 2.71 parece tener la version 1.2.8 de la libreria libpng para el visualizador de fotos del vsh, y la versión 1.2.6 para el navegador.

Answer 26 · 2006-08-18T21:12:22+00:00

migueldj 18 ago 2006 23:12

Adicto

298 mensajes
desde jul 2006
en en Marte

entonces es un fake y por ahora no hay nada de nada no ?

Answer 27 · 2006-08-18T21:16:08+00:00

Ya ocurriera esto con otra libreria(no recuerdo cual) que se encontrara un bug con posibilidad de overflow pero la version de la libreria de la PSP era distinta a la del bug. Y con el flash player tambien, que decian que en la version 6(que creo que es la que usa la PSP) habia un overflow posible, pero por desgracia es bastante dificil que vuelva a pasar lo de la libreria tiff que la de la psp tenia el bug y si se pudo ejecutar el overflow.

PD: todo esto lo he leido por aqui, no tengo NPI de programacion, si digo alguna burrada que los expertos me corrijan.

Saludos.

Answer 28 · 2006-08-18T21:26:08+00:00

kober001 18 ago 2006 23:26

Adicto

168 mensajes
desde jul 2006
en Córdoba

tonse se puede aprovexa esto o no perdonar xo esk no m entero.... [+risas]

Answer 29 · 2006-08-18T21:35:10+00:00

masual 18 ago 2006 23:35

Jonkifrikandome

3.728 mensajes
desde sep 2005
en pulsaf5

Página web de masual

Me da a mi que no.

Saludos.

#92479# 18 ago 2006 23:39 · Answer 30 · 2006-08-18T21:39:49+00:00

Esto ya se dijo hace bastante tiempo, bastante antes del downgrade de 2.5/2.6 y se demostro que la psp no usaba esa libreria. Se llamaba posible vulnerabilidad en libpng y unos numeros

Salu2

Dark_AleX 19 ago 2006 00:04 MegaAdicto!!! **708** mensajes desde **jul 2005** · Answer 31 · 2006-08-18T22:04:00+00:00

libpng version 1.2.8 - December 3, 2004
Copyright (c) 1998-2004 Glenn Randers-Pehrson
Copyright (c) 1996-1997 Andreas Dilger
Copyright (c) 1995-1996 Guy Eric Schalnat, Group 42, Inc.

(cadena sacada de paf.prx del firmware 2.71, esa prx esta relacionada con todo lo que ocurre en la shell del firmware).

libpng version 1.2.6 - August 15, 2004
Copyright (c) 1998-2004 Glenn Randers-Pehrson
Copyright (c) 1996-1997 Andreas Dilger
Copyright (c) 1995-1996 Guy Eric Schalnat, Group 42, Inc.

Cadena sacada del netfront.prx (el navegador) del firmware 2.71.

Answer 32 · 2006-08-18T22:06:11+00:00

kober001 19 ago 2006 00:06

Adicto

168 mensajes
desde jul 2006
en Córdoba

Dark_AleX esto sirve o no?....esk yo no m entero.... ¬_¬

Dark_AleX 19 ago 2006 00:07 MegaAdicto!!! **708** mensajes desde **jul 2005** · Answer 33 · 2006-08-18T22:07:45+00:00

kober001 escribió:Dark_AleX esto sirve o no?....esk yo no m entero....

No. Muchas casualidades se tienen que dar para ejecutar codigo con eso.

Answer 34 · 2006-08-18T22:09:36+00:00

duende29 19 ago 2006 00:09

Adicto

454 mensajes
desde jul 2006
en la coruña

duende29 está baneado del subforo por "No especificado"

pero abria alguna posibilidad para poder hacer algo o mas bien seria meramente imposible

Answer 35 · 2006-08-18T22:20:01+00:00

kakashi-sensei 19 ago 2006 00:20

Adicto

358 mensajes
desde ago 2005
en Konoha

Como siempre....es TODO una Expeculacion [buuuaaaa]

Answer 36 · 2006-08-18T23:33:32+00:00

dark-alex krees k podras ncontrar algo no con esto sino en general k tngo mi 2.71 esperando el downgrade:(

Answer 37 · 2006-08-18T23:46:15+00:00

no eres el unico que espera lo mismo y me imajino que como nosotros mucha mas gente que actualizo o le vino de serie yo confio en la gente que trabaja duro en la scene pero tambien soy realista y se que sera dificil y tendremos que esperar bastante con un poco de suerte esperando que se descubra algun fallo o mode de engañarla

Answer 38 · 2006-08-19T01:58:46+00:00

ya se k no soy el uniko yo pregunto para todos jeje ya habra k esperar esperemos k saken algo k yo kreo k si pero a saber kuando eso es lo dificil esto va a parecer indiana jones jaja mm un titulo de una buena serie: indiana jones en busca del downgrade perdido jajajajajajajaj