PSP v2.0-2.8 新漏洞

又有一個PSP的漏洞被發現
今次受影響韌體版本包括2.0到2.8

漏洞和之前的2.0降級1.5屬同一種類
利用PSP使用的libtiff資料庫本身的bug
加上特殊編寫tiff圖像檔案
當在PSP裏瀏覽那些檔案時就會令系統出現buffer overflow的情況
從而令PSP執行自製的程式

雖然現時只能利用這個漏洞在PSP上執行"Hello World"程式
但是執行其他程式的硏究仍在進行中




有PSP的人可以試試這個Hello World XD
把裏面的圖放到PHOTO資料夾裏就行
再在PSP中進入PHOTO就看到了
如果要退出的話就要強行關機
不過不是每次也會出現的 真的想看的話可以試多幾次XD
我就要用回PSP附送那片32MB MSD才行
還有 不要在電腦內開啟那個hw.tif檔案
有啥後果我不會負責XD
當然PSP的也是XDD(死

TIFF真是太神了XDDD
以後SONY可能會直接移除PSP對TIF的支援吧XD
不過這漏洞不只是在PSP上出現
同一漏洞也存在於某些版本的Linux/Unix/Mac OS X中
有使用這些OS的人就注意一下吧

 

Post a Comment