トップページへ
| HOME | 質問掲示板 | 壁紙掲示板 | 用語集 | FAQ | リンク集 | うpろだ |

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

Libtiff Crash - PSP 3000 - OFW 4.20 


LAN.ST で新しく発見された Libtiff の脆弱性について話し合われています。
どうやらこの脆弱性は FW 2.00 で修正された物とは異なる新しい物のようです。
wololo 氏により、これを利用して OFW 4.20 の PSP-3000 をクラッシュさせるための TIFF 画像ファイルが配布されています。また、実際にそれを使用してクラッシュさせている動画も投稿されています。





<クラッシュさせる方法>

用意する物
  1. wololo 氏作成の TIFF 画像 をダウンロードし、解凍します。
    libtiff crash/
     ├ README.txt
     ├ wololo.tif
     └ wololo2.tif


  2. ms0:/PICUTRE/ 内に libtiff crash フォルダをコピーします。
    ms0:/
     └ PICTURE/
        └ libtiff crash/


  3. XMB の [フォト] で libtiff crash フォルダ、またはフォルダ内の画像を開こうとすると PSP がクラッシュします。
    このバグはランダムに発生します。( wololo 氏は RAM の状態に依存するためと推測されています ) そのため、PSP を再起動して何回か試してみる必要があります。



この脆弱性は FW 5.00 で修正されているとのことですが、所有している FW 4.21 の PSP-3000 で試してみたところ、全く反応ありません。どうやら、FW 4.21 で修正されたようです。( FW 4.20 以下に ダウングレードした PSP-1000、2000 ではクラッシュしました。 )

この脆弱性を利用して PSP-3000 でも Homebrew が動作するようになるかもしれません。続報に期待したいです。



libTiff exploit ? - LAN.ST

*1 TIFF

「Tagged Image File Format」の略。PSP が対応している画像フォーマットの1つ。
過去には TIFF 画像処理に脆弱性があることが発見され、特殊な TIFF 画像をフォトビュアで表示させることで発生するバッファオーバーフローを利用したダウングレーダーが開発された。

*2 LibTIFF

TIFF 形式のファイルを扱うために作成されたフリーのソフトウェアライブラリ。


*3 バッファオーバーフロー ( Buffer Overflow )

様々な OS やアプリケーションソフトに共通する最も代表的なセキュリティ・ホール。
C言語などのプログラミング言語で書かれたプログラムでは、プログラムが確保したメモリサイズ ( バッファ ) を越えて文字列が入力されると領域があふれて ( オーバーフロー ) してしまい、予期しない動作が起きる。


*4 Exploit

ソフトウエアの脆弱性を利用して実行させるプログラムコード。

[ 2008/12/31 13:45 ] ニュース | TB(0) | CM(6)
このコメントは管理者の承認待ちです
[ 2008/12/31 23:50 ] [ 編集 ]
PSP2000の最新基盤でもできますか? 
[ 2009/01/01 18:56 ] [ 編集 ]
>ROCK さんへ
この脆弱性は基板には関係なく、FW に存在する問題です。FW 4.21 で修正されてしまっているので、FW 4.20 までの全ての PSP でクラッシュさせることができます。
[ 2009/01/01 20:01 ] [ 編集 ]
管理人さんありがとうございました。
[ 2009/01/01 21:43 ] [ 編集 ]
うぐぁ・・・僕もう5,02だよ・・・。
[ 2009/01/03 22:27 ] [ 編集 ]
管理人さん
この方法を友達から借りたpsp1000のFW3.95でためしたらできたのですがその後返してからも普通にゲームしてるときにたびたびフリーズするみたいで・・・
本当にこういう事ってあるのでしょうか?もし本当にあるなら復旧方法なんかも教えてください
[ 2009/01/20 08:01 ] [ 編集 ]
コメントの投稿













管理者にだけ表示を許可する
About
必ずお読みください

ようこそ。
当ブログでは、PSP を有効に活用するための方法を紹介しています。
"わかりやすく簡単である" をモットーに運営しています。


■プロフィール
【管理人】take
【職業】学生
【所有PSP】
・PSP-1000 TA-079
・PSP-1000 TA-080
・PSP-1000 TA-086
・PSP-2000 TA-085
・PSP-3000 FW 4.20
・PSP-3000 FW 5.03
【所有PC】
・Windows vista


■ブログランキングについて
当サイトはブログランキングに参加しています。
記事が参考になりましたら、一切費用はかかりませんので、バナーをクリックしていただけるとありがたいです。記事の更新意欲と質に反映させます。

■リンクについて
当サイトはリンクフリーです。相互リンクの申請はこちらからお願いします。

■コメントについて
・質問する場合は、環境や行ったことの詳細を明記してください。
・最低限のマナーを守って書き込んでください。
・荒らし、広告、その他不快な内容を書き込まれた場合は削除・制限の対象とします。

■トラッシュバックについて
・トラックバックは無制限ですが、広告目的などの場合は削除・制限の対象とします。

■転載について
無断転載は原則禁止とします。
記事のリンクを貼ることは構いませんが、 リンクした記事の内容に間違いが含まれていたとしても責任は取れません。

■免除事項
ソニー・コンピュータエンタテインメント(株)が推奨する使用法ではありません。
当サイトに記載されている事を実行し、どんな不利益が生じようとも、一切の責任を負いません。

■備考
閲覧に使用するブラウザは Internet Exploer6.0 以上を推奨します。
その他
カスタマイズ

チート関連

ダウングレード
PC 関連
PC 初心者向け解説

Tools


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。