Faille Dans La 2.7 [bis]


Messages recommandés

il faudrait le contacté ce seb...

le contacter.... ;)

Et je viens de jeter un oeil aux référants sur mon site, me voici donc en personne :D

Pour comment je l'ai créé, en fait, je lisais la doc sur le SWF pour pouvoir générer mon propre SWF à la volée avec un outil à moi. J'ai galéré des jours et des jours avec des trucs en général vides, sauf celui la qui par hasard plantait le browser. Je l'ai gardé par "amusement" plus qu'autre chose.

Puis, j'ai contacté macromedia, ils n'ont jamais daigné répondre à mon mail.

J'ai posté un truc sur leur forum... pareil... pas de réponse...

Puis j'ai contacté secunia qui a tenté pendant 2j max de l'exploiter sans succès sous Windows, alors ils ont rien publié....

Dernière chose donc, pour le fun, je l'ai publié avec une news et ca a été relayé sur pleins de sites tels zataz ou clubic. (informaticien.be étant à moi).

Vous voulez en faire quoi sinon de votre côté? :D

Lien vers le commentaire
Partager sur d'autres sites

J'ai découvert un post sur un forum où ils parlent d'une faille de type overflow sur les version de Flash 8.0 r22 et inférieure.

Cette faille serait corrigé dans la 8.0 r24.

## Vulnérabilités dans Flash Player ## Macromedia Products Unspecified Remote Command Execution Vulnerabilities Bulletin FrSIRT 15/03/2006 et Flash Player Unspecified Code Execution Vulnerabilities Secunia Advisories 14/03/2006

Versions concernées :

* Flash Player =< 8.0.22.0

* Breeze Meeting Add-In =< 5.1

* Shockwave Player =< 10.1.0.11

* Flash Debug Player =< 7.0.14.0

Description :

Plusieurs vulnérabilités ont été identifiées dans différentiels produits Macromedia, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces problèmes résultent d'erreurs inconnues présentes au niveau de la gestion de certains fichiers SWF malformés.

Solution : télécharger les patchs adéquats sur http://www.macromedia.com (cf les articles FrSirt et Secunia pour les liens directs selon les logiciels concernés

Ton fichier fonctionne chez des personnes aillant Flash jusqu'a la 8.0 r22 mais pas au dessus (d'apres mes tests et certaines conclusions).

S'agit t'il de même faille que ton fichier ?

Finalement peut-être que ta faille peut lancer du code.

Peut-on finalement injecter du code sous Windows voir lancer du code sous PSP ?

J'ai lu par ailleur qu'une autre faille dans Flash Player 6.0.65 était dû a un header mal formé.

Ceci permet de creer un exploit.

Overview:

While working on some pre-release Retina® CHAM tools, multiple exploitable conditions were discovered within the Shockwave Flash file format SWF (pronounced "SWIF").

There exists a vulnerability within Macromedia's Flash software and its handling of malformed Flash files. Attackers can use this vulnerability to compromise users of Macromedia's Flash software. A corrupt file may be placed on a website or in some cases within an HTML email.

We provided Macromedia with various corrupt Flash files, a few of which we verified for exploitability. Macromedia has since fixed the exploitable conditions as well as various other bugs that were found.

The primary danger of exploiting Macromedia Flash is its extensive user base and portability across operating systems. Further, it is "version frozen" on operating system installation set-ups, so issues may linger for sometime. Regardless, Macromedia has fixed all of the known issues.

Technical Details:

Technical Description:

The data header is roughly made out as:

[Flash Signature][version (1)][File Length(a number of bytes too short)][Frame Size (malformed)][Frame Rate (malformed)][Frame Count (malformed)][Data]

While the diagram may remain the same for this issue as in the previous issue (http://www.eeye.com/html/Research/Advisories/AD20020808b.html), there are variations in the malformed data which are very specific to this issue. In this case, EBP is completely controlled, so exploitation is straight-forward. EDI is also directly controlled as well as EDX and EDI which all give attackers the ability to easily exploit the vulnerable scenarios.

Exploitable ou corrigé par Sony avant intégration ?

Bon bah on va déja mediter dessus ^^.

Lien vers le commentaire
Partager sur d'autres sites

salut les gars alors la si vous arriver a fgaire un Dg a partir la 2.7 vous etes des genie !!! :fou: meme si tous sa me parrait un peu louche

enfin des nouevlle de ce peut etre nouveau dg 2.7=>1.5 ??

Ps: meme si je possede une psp 1.5 ne soyez pas jaloux lol .

Lien vers le commentaire
Partager sur d'autres sites

  • 4 weeks later...

bien le rebonjours !!

Voila je pence que cette faille exciste vrement dans la 2.7 car dans la 2.71 le probleme a été corrigé !!

Je les testé et il me maite "ESPACE MEMOIRE INSUFFISANT" donc je pence que si sony a reboucher cette faille c'est qu'il y a moyen de lancer du code !!

Enfin d'aprés moi mais je ne suis pas spécialiste moi je dit il faut metre des professionnel sur l'affairre et aprofondire le sujet !!

Voila !!

Qui vivra vera comment on dit !!

Lien vers le commentaire
Partager sur d'autres sites

Bonjour tout le monde, je viens d'arriver sur ce forum et je vois ce sujet, pourriez vous me dire où vous en êtes et si la faille existe vraiment. Je suis néophyte en la matière!! Merci pour vos recherches :oki::oki:

Salut,

Aucune faille n'a été décellée pour le moment pour les fw 2.7 et plus.

Lien vers le commentaire
Partager sur d'autres sites

Bonjour

Mais quand tu dis "pour le moment", c'est qu'il y a quand même espoir d'en trouver! je t'explique mon problème, j'avais la PSP 2.01 avec émulateur etc... et j'achète DBZ et il m'informe qu'il me faut le fw 2.6. Je vais sur un site pour l'upgrader et me propose le dernier fw. Je le prends sans savoir que le 2.7 était sorti et au lieu d'avoir le 2.6, je me suis retrouvé avec le 2.7!! C'est vraiment con! Depuis ça, je fais le tour des sites et forum pour voir un peu s'il ya solution ou pas!

Lien vers le commentaire
Partager sur d'autres sites

Bonjour

Mais quand tu dis "pour le moment", c'est qu'il y a quand même espoir d'en trouver! je t'explique mon problème, j'avais la PSP 2.01 avec émulateur etc... et j'achète DBZ et il m'informe qu'il me faut le fw 2.6. Je vais sur un site pour l'upgrader et me propose le dernier fw. Je le prends sans savoir que le 2.7 était sorti et au lieu d'avoir le 2.6, je me suis retrouvé avec le 2.7!! C'est vraiment con! Depuis ça, je fais le tour des sites et forum pour voir un peu s'il ya solution ou pas!

mais tu pouvait upgrader a partir de ton umd !! :marteau:

Lien vers le commentaire
Partager sur d'autres sites

  • 2 weeks later...

coucou les amis

les firm 2.5/2.6 etant en cours d'exploitation

y a t-il des personnes qui peuvent nous dire ou ils en sont quand à la recherche d'une futur faille dans le 2.7 ou 2.71 ?

cela devrait être possible normalement au vu nombre de fonctions qu'ils ont rajoutés :huh:

chinese

Lien vers le commentaire
Partager sur d'autres sites

Je viens de faire l'acquisition d'une PSP CW 2.71 mais j'avoue que rechercher une faille dans le module Flash tient de la folie si on voit l'avancée sur le hardware avec la U.P, le fameux Bios Epsilon et les protections Hard/Software de la PSP. Un downgrade est maintenant obsolète. Mais apres tout, si une faille dans le Firm 2.7 pouvais nous permettre d'installer un firm perso (qui a dit Epsilon ?) ce serait une bonne chose.

Alors si j'ai un peu de temps, je peux toujours essayer de trouver quelque chose.

@+

Lien vers le commentaire
Partager sur d'autres sites

Je viens de faire l'acquisition d'une PSP CW 2.71 mais j'avoue que rechercher une faille dans le module Flash tient de la folie si on voit l'avancée sur le hardware avec la U.P, le fameux Bios Epsilon et les protections Hard/Software de la PSP. Un downgrade est maintenant obsolète. Mais apres tout, si une faille dans le Firm 2.7 pouvais nous permettre d'installer un firm perso (qui a dit Epsilon ?) ce serait une bonne chose.

Alors si j'ai un peu de temps, je peux toujours essayer de trouver quelque chose.

@+

ok bah dans ce cas tu noues offres à tous une puce + le montage avec obligation de résultat <_<

la puce c'est pas juste le prix qui chagrine ! c'est le montage :ok: je pense pas que ce soit à ma portée ou à la portée d'un membre lambda du forum ... blush

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share