PS4 7.02 核心漏洞发布了 PS4

四级用户 foxluqi 1月前 3357

https://hackerone.com/reports/826026

Summary

Due to missing locks in option IPV6_2292PKTOPTIONS of setsockopt , it is possible to race and free the struct ip6_pktoptsbuffer, while it is being handled by ip6_setpktopt. This structure contains pointers (ip6po_pktinfo) that can be hijacked to obtain arbitrary kernel R/W primitives. As a consequence, it is easy to have kernel code execution. This vulnerability is reachable from WebKit sandbox and is available in the latest FW, that is 7.02.

Attachment

Attached is a Proof-Of-Concept that achieves a Local Privilege Escalation on FreeBSD 9 and FreeBSD 12.

Impact

  • In conjunction with a WebKit exploit, a fully chained remote attack can be achieved.
  • It is possible to steal/manipulate user data.
  • Dump and run pirated games.


------------广告赞助-------------


上一篇:黑魂3,年度版
下一篇:PS4新破解马上来了,先把6.72和7.02升级官方固件转出来,以备后用
最新回复 (15)
  • 超级版主 雷诺兹 1月前
    0 2
    是忽悠型漏洞还是实干型漏洞?
  • 三级用户 oryxyang 1月前
    0 3
    还没公布也不好说,说不定就卖给索尼了~~~~~~``
  • 四级用户 misyx 1月前
    0 4
    实干型,核心漏洞, 这个漏洞早就在索尼那里拿了奖金了,所以 7.51是封堵了的。。。
  • 四级用户 misyx 1月前
    0 5
    不过,因为webkit目前只有6.72 ,所以,即使核心漏洞支持7.02,目前也只能开发到6.72的版本
  • 四级用户 foxluqi 1月前
    0 6
    实干型,webkit漏洞容易发现点
  • 四级用户 lxf13 1月前
    0 7
    白高兴一场~~~~
  • 四级用户 foxluqi 1月前
    0 8
    6.72马上就会有了
  • 四级用户 ChaosGG 1月前
    0 9
    这不是已经10000$卖给索尼了吗?
  • 三级用户 oceanlxx 1月前
    0 10
    好像还是不够稳定
  • 三级用户 游戏任我玩 1月前
    0 11
    6.72是稳了油管上现在是消息满天飞,折腾吧也炸开锅了,这个月估计能放出来
  • 三级用户 访客心 27天前
    0 12
    等了好久好久
  • 三级用户 alligetor 27天前
    0 13
    想玩儿,但是有没空,烩面一堆游戏还没打开过
  • 四级用户 foxluqi 26天前
    0 14
    破解已经出了,但是还不稳定。等等
  • 三级用户 Meijia 26天前
    0 15
    據說試試此都不一定有一次成功
  • 三级用户 guixiu1012 24天前
    0 16
    致敬这样的大神
    • 悠云矿山论坛
      17
        立即登陆 立即注册
返回
发新帖

------------广告赞助-------------



所有帖子仅代表作者个人观点,与本站立场无关,本站禁止发布色情、暴力、政治、侵权等内容,举报信箱341176368@qq.com