CTurt dévoile entièrement son exploit kernel PS4 (heap overflow sys_dynlib_prepare_dlclose)

Soumis par Attila le lun, 18/01/2016 - 22:13
Apercu: 

CTurt qui a rédigé plusieurs articles très détaillés sur le hack PS4 dévoile un nouvel article cette fois ci en expliquant l'exploit kernel présent dans la fonction sys_dynlib_prepare_dlclose. Cet exploit a été corrigé dans le firmware 2.00, comme un autre exploit qu'il utilisé, BadIRET.

La fonction qui contient cette faille est sys_dynlib_prepare_dlclose, très fortement inspirée de la fonction dlclose de FreeBSD. En fait cette fonction ne vérifie pas les tailles rentrées en paramètres, ce qui fait qu'un "simple" integer overflow entre en jeu.

Si vous êtes développeur, je vous invite à lire l'article complet ici, dans lequel CTurt explique exactement comment arriver à avoir un contrôle complet du système.
Si d'autres personnes ont envie de tirer partie de cet exploit pour modifier l'OS PS4, nous pouvons nous attendre à de grosses avancées pour le commun des mortels à venir !

http://cturt.github.io/dlclose-overflow.htmlSource : http://cturt.github.io/dlclose-overflow.html

2 comments

22
fév

Soumis par keiser54 le lun, 22/02/2016 - 23:56
Portrait de keiser54

Bah alors, plus de news ? What happen ?

#80
24
fév

Soumis par fredenzo29 le mer, 24/02/2016 - 18:54

Oui c'est vrai que ça devient long là..Est ce que certains dev bosse sur l'exploit?
Je suis en OFW 1.75..je m'ennuie!!

#81

Contenu similaire