Descubierto exploit para el firmware 2.0 de la PSP

Ya puede ser ejecutado código sin firmar en las PSP con firmware 2.0, aunque por ahora de forma muy limitada. Una librería gráfica que utiliza esta versión del firmware tiene un fallo de seguridad que permite realizar un buffer overflow, ejecutando el código introducido en una imagen mal formada. La prueba de concepto publicada pinta la pantalla de la PSP, pero las posibilidades son mayores.

Como ejemplo ya se ha creado un cargador de binarios, que permite cargar un máximo de 64KB de código binario desde la tarjeta de memoria, no permitiendo la carga de ejecutables (ELF) sin firmar. Este es un primer paso para el esperado hackeo del firm 2.0, bien para cargar software casero o para facilitar un downgrade de firmware, pero todavía está muy limitado y queda mucho camino por recorrer.