Possibile tiff exploit o gif exploit

Premetto che qualsiasi test è stato effettuato su una japan psp 2.01
I file sono allegati a fondo post

TIFF EXPLOITS
Guardate questo sito http://www.frsirt.com/english/advisories/2006/1563 questo exploit è stato trovato solo pochi giorni fa!!!!!!


EDIT: qui potete trovare tutti i tiff exploit che ho trovato e testato!!

2.01+ OVERFLOW FILES TIFF.rar

NULL deref in PredictorVSetField() freeze
NULL deref in Fax3VSetField() freeze
NULL deref via TIFFError() by TIFFFetchAnyArray() ? doesn't freeze (corrupted data)
buffer overflow via TIFFFetchData() and memcpy() ? doesn't freeze (corrupted data)
double free() in setByteArray()? shows an image but doesn't freeze

_______________________________________________________

altri due tiff che bloccano la psp

sp-x29.rar

http://www.security-protocols.com/sp-x29-advisory.php

sp-x30.rar

http://www.security-protocols.com/sp-x30-advisory.php

____________________________________________________

LIBGIF AND LIBUNGIF EXPLOITS
Ora una gif molto strana....

sp-x28-GIF.rar

http://www.security-protocols.com/sp-x28-advisory.php
"Overview:
A heap overflow vulnerability exists when processing .gif files which causes the application to crash, and or may allow for an attacker to execute arbitrary code on the targted host.
Technical Details:
When decompressing a specially crafted .gif file, the CFAllocatorAllocate () function incorrectly parses the malformed data and causes the application to segmentation fault."

La gif nella mia psp mostra l'anteprima in continuo caricamento e quando apro l'immagine mi dice "impossibile visualizzare l'immagine (00000001)"

____________________________________________________________________

Qualcos'altro sulle gif

bad1-bad2-bad3 gifs.rar

http://secunia.com/advisories/17436/

Programs affected: libungif, libgif
Severity: Possible arbitrary code execution.

The following GIFs, produced by fuzzing, were observed to crash libungif:

Demo GIFs: http://scary.beasts.org/misc/bad1.gif
http://scary.beasts.org/misc/bad2.gif
http://scary.beasts.org/misc/bad3.gif

bad1.gif triggered a NULL pointer dereference.
bad2.gif and bad3.gif trigger out-of-bounds memory accesses, one of which
is an out-of-bounds write access and hence serious.


Ho provato bad1.gif ed ha bloccato la psp
Ho provato bad2.gif ed ha bloccato la psp
Ho provato bad3.gif e l'anteprima è anche qui in continuo caricamento senza mai riuscire a mostrare nulla ma quando apro mi da' lo stesso errore del file sp-x28-GIF.rar

uhm, ma siamo sicuri che la psp usi QUELLA libtiff?

penso proprio di si...in teoria, più pratica che teorica, le psp 2.01+ hanno una libtiff versione 3.7.3 per ovviare ai bug delle precedenti versioni di libtiff. Se fai qualche ricerca ci arrivi anche logicamente controllando la cronologia dei bug scoperti e risolti nelle varie versioni rilasciate della libreria

non ne sono sicuro, ma se hai controllato i bug ok. in effetti tutte quelle immagini linkate causano problemi al mio browser, che usa quelle librerie...