Actualité
Accueil Actualités
ICON0

Encore une faille dans une librairie graphique ?

par
Source: Ketchup

Une faille a été découverte dans une librairie graphique. Et devinez quoi ? Cette librairie est présente sur la PSP !

Une faille dans une librairie graphique ... Vous avez dit libtiff ? Eh bien, non ... C'est au tour de libpng !

Libpng

libpng est une librairie graphique, responsable de l'affichage des images PNG. Cette librairie est belle et bien présente sur la PSP (les programmeurs le savent d'ailleurs bien).

Une faille

Une faille a donc été trouvée dans cette librairie. Elle concerne les versions jusqu'à 1.2.16 (ainsi que la version 1.2.24), et a été corrigée dans les version 1.2.18 et 1.2.26. Pour plus d'informations techniques, voici la faille, en anglais :

Versions up through 1.2.16 (and 1.0.24) have an NULL-pointer-dereference vulnerability involving palette images with a malformed tRNS chunk (i.e., one with a bad CRC value). This bug can, at a minimum, cause crashes in browsers simply by visiting a page displaying such an image; reportedly it also crashes the Microsoft Windows display manager.

Bien sur, dans cette description, on ne parle que de navigateur Web sous Windows ... Mais qu'en est il de la PSP ?

Et la PSP la dedans ?

Pour ceux qui aimeraient savoir quelle est la version de la librairie sur la PSP, il faut ouvrir le fichier paf.prx, avec un éditeur hexadecimal ... Mais PSPGen vous donne les versions :

- jusqu'au firmare 3.40 (inclus) :

libpng version 1.2.13 - November 15, 2006

- firmware 3.50

libpng version 1.2.18 - May 15, 2007

En clair : la version présente dans la PSP est vulnérable exceptée pour le firmware 3.50.

Est ce exploitable ?

Bien sur, la question que tout le monde se pose : est ce exploitable ? Pour l'instant, nous ne pouvons en dire plus. Cependant, c'est une possibilité réelle de faille, et qui sait, de downgrade dans un avenir plus ou moins proche ! Mais, soyez sur que PSPGen seront parmis les premiers pour vous annoncer si cette faille est utilisée !

Source : Site libpng

Retrouvez les précédents articles sur ce sujet :
- [EXCLU]Le Downgrade 2.71 -> 1.5 fonctionel !!
- Des homebrews sur PSP 2.00 à 2.80 sans GTA !

Commentez cette news en cliquant ICI

Commenter
Mots-clés
encore faille dans librairie

Commenter 83 commentaires

thargalt
Oooh voilà une bonne nouvelle :)

Mais je comprends pas comment 'une faille' pour lire des .png ? 8O

Si on pouvait nous sxplioquer un peu ce serait sympa :)
Et si downgrade il ya ce serait comme pour le 2.70 ou il faut lire une image ou un truc du genre non ?
Signaler Citer
jfjava2002
En esperant qu'il y ait quelque chose à en tirer ! merci pour l'info !

Par contre, un peu de précipitation pour poster non ? (ou c'est l'excitation !)

Mais, soyez sur que PSPGen serotn aprmis les premiers pour vous annoncer si cette faille est utilisée !
Signaler Citer
Commenter Lire les commentaires