QJ:http://pspupdates.qj.net/Hello-world-PSP-Go-hacked-proof-of-concept-video-released/pg/49/aid/134973
PSP-Hacks:http://www.psp-hacks.com/2009/10/03/pspgo-save-game-user-mode-exploit/

FreePlay氏が、海外で発売されたPSP goでも通用する脆弱性を発見したとのこと。以下の動画(Proof of Conceptの方)を見ると、FW6.10上のPSP goでとあるゲーム(隠しているのは「対策の対策」のようです)の細工されたセーブデータを読み込ませる?と、メモリースティック(内蔵メモリではない?)にversion.txtやアップデートログ(u.log)、レジストリファイルなどが出力される様子が映っています。version.txtは6.10の内容、アップデートログからは内蔵メモリ(eflash、eh0:/PSP/GAME/UPDATE/EBOOT.PBP)からのアップデートであると記録されています。
なお、この脆弱性はユーザーモードでの動作であり、flash0への書き込み(カーネルモードのみ)はできません。またPSP goの他にPSP-1000～3000上でも動作すると思われます。

以下Proof of Concept動画とHello Worldが動作している動画。

MaTiAz氏が公開したFW ～5.03でのTIFF表示の脆弱性を用いたHello Worldプログラムですが、PSP-2000に対応したバージョンがリリースされました。PSP-3000に対応したバージョンもたぶん出ると思われます。
機種(PSP-1000/2000)によってコピーするファイルが違いますので注意してください。
共通: h.binをms0:/に入れる
PSP-1000:phat.tiffをms0:/PSP/PHOTOに入れる
PSP-2000:slim.tiffをms0:/PSP/PHOTOに入れる
動く確率はかなり低いです。管理人もPSP-1000(CFW5.00M33-6、XMBプラグインOFF)で数回やってみましたがサムネイル表示でフリーズorサムネイルがそのまま表示(開くとフリーズ)されて動作せず。トライされる方は数十回試してください。

と、ここまで書いたところで、PSP-3000でも動いた?という情報が入ってきました。
http://pspupdates.qj.net/Video-Laughing-Man-TIFF-exploit-working-on-PSP-3000-/pg/49/aid/130371
下の動画ではPSP-3000 OFW5.02(slim.tiff使用)で動作しています。

PSP-2000 TA-088v3でも動作したという情報があるようです。
この脆弱性を用いてCFW導入できるか、楽しみですね。ただGripShiftの件(HEN)でDark_AleX氏が怒りましたし…

※4/16 PSP-Hacksソース追加。

ソース元によると、MaTiAz氏が、FW5.03でTIFF表示の脆弱性を発見、Proof of conceptのHello Worldプログラムをリリースされたようです。
今のところPSP-1000のみで動作します。
なおHello Worldが動くかどうかは運によるそうで(不安定)、20回くらいは試みたほうがいいようです。
TIFF表示の脆弱性というとFW2.00の時などを思い出します。
とりあえず試して見たいときはソース元などからダウンロードしてください。解凍されたファイルをメモリースティックのルートに入れてXMBのフォトからメモリースティックを開けばOKです。

※4/13 8:24 QJソース追加。