2.60時代TIFF漏洞重現？PSP3000再度出現新漏洞

sasurada

2.60時代TIFF漏洞重現？PSP3000再度出現新漏洞
解釋：
tiff文件格式是個漏洞百出的格式，不管在psp上，還是在ps上，甚至在iphone上都頻繁出現，sony在這種格式上吃了不少虧，相信有ps3的同學都知道ps3防破解如此完美但還是出現了tiff漏洞，甚至傳出可用tiff漏洞運行ps2游戲的傳聞（雖然最後證明是假的），但畢竟這也是方向之一。
以前的psp也出現過tiff漏洞，並且被利用過一次，現在對於3000破解陷入瓶頸的狀況來說，tiff漏洞很可能是一個突破，DA論壇上已經在關注此漏洞是不是可以利用，看看sony會不會在同一個地方倒下2次，相信結果出來還需要一段時間。
另外，最近da論壇上發現3000疑似漏洞的人越來越多，破解高手們需要很多時間一個一個去研究，所以大家還是耐心點，畢竟sony集幾百號工程師開發出來的東西不是那麼好破的……

http://www.***.com/watch?v=C ... ure=player_embedded
附2.60時代tiff漏洞報告：
信息提供：安全公告（或線索）
漏洞類別：系統攻擊
攻擊類型：遠程攻擊
發布日期：2006-08-31
更新日期：2006-09-03
受影響系統：Sony PlayStation Portable (PSP) 2.x
安全系統：無
漏洞報告人：
最初在libTIFF內發現由：Tavis Ormandy, Google Security Team.
例外在PSP內發現由：psp250, Skylark, Joek2100, CSwindle, JimP, and Fanjita
漏洞描述：Secunia Advisory:SA21672
便攜式Sony PlayStation被發現一個漏洞，該漏洞可被惡意攻擊者操作危及到用戶系統的安全。
該漏洞是由libTIFF內的一個錯誤導致的，在一個特殊處理過的TIFF圖像在Photo Viewer中打開時該漏洞可被操作執行任意代碼。
該漏洞已經在系統版本2.60被確定，並且已經在版本2.00至2.80中被報告。.