Random IRC quote :      <BabbleBitch> el cracker... tiene frio... el cracker... esta jodido!
Y otra de retos …
w00bi w00bi Pandas!!!, Segundo puesto en Codegate Hacking Festival :D

FirstLine TVs undocumented IR code Buffer Overflow

 En los próximos días haremos público un advisory, conjuntamente con el departamento de seguridad de FirstLine, en el que se harán públicos los detalles internos de esta vulnerabilidad. Por el momento, solamente podemos decir que debido a un error de validación en un comando no documentado del protocolo IR, utilizado por esta marca de televisores; es posible ejecutar código en el microcontrolador encargado del parseo de los mismos. El fallo no afecta a toda la gama de televisores FirstLine, pero dependiendo de modelos puede llegar a ser grave. En las pruebas de concepto que hemos realizado, se ha llegado a conseguir alterar la memoria reservada para el Teletexto.

Firstline Exploit

¿Será este el comienzo de una nueva generación de TV Jammers?

Por: 48bits | 04/01/09 | 48Bits advisories | Trackback | Comentarios [RSS 2.0]

6 Comentarios para “FirstLine TVs undocumented IR code Buffer Overflow”

  1. Juanma
    Comment por Juanma | 04/01/09 at 10:02 am

    Modificar el teletexto (que se envía utilizando la información de las líneas que no vemos en nuestro televisor) mediante IR que es lo que utiliza el mando a distancia?? No me cuadra mucho.

    Tal vez este post sea para el 28 de diciembre, no?

    Saludos!
    Juanma

  2. Matalaz
    Comment por Matalaz | 04/01/09 at 10:12 am

    XDDDDDDDDDDDDDDDDD

    Happy April Fools’ Day!

  3. marianito el corto
    Comment por marianito el corto | 04/01/09 at 11:22 am

    Y esto es grave?
    1) quién lee ahora el teletexto?
    2) como mucho podría cambiarle los subtítulos a los sordos xDDDDDD

  4. Amian
    Comment por Amian | 04/01/09 at 11:36 am

    Menuda chinga weys, estuve un tiempo con el gorro de plata en casa Lupita por la unión SymanClan y ahora que recién sali encontrome con esto. ESTAMOS CHINGADOS!

  5. Miguel
    Comment por Miguel | 04/01/09 at 4:23 pm

    cago en mi madre
    Y podeis hacer que solo se ve «Donde estas corazon» en todos los canales?

  6. raimon
    Comment por raimon | 04/03/09 at 4:36 pm

    Perfectamente posible.
    Hace años que me dedico a despixelar los tangas de las tias de supervivientes, los decoloro y parece que se les ve el potorr*
    Es una samsung y lo hago meriante los IR de un motorola V8, si quereis más detalles me comentais.

Se han cerrado los comentarios

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML