[PS4] Le développeur Sleirsgoevy dévoile un PoC sur la vulnérabilité FontFaceSet

1291 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] Le développeur Sleirsgoevy dévoile un PoC sur la vulnérabilité FontFaceSet
Le développeur Sleirsgoevy revient sur le devant de la scène PlayStation 4 en proposant une preuve de concept pour la vulnérabilité FontFaceSet. 
 
 
 
 
Selon Sleirsgoevy, cette vulnérabilité FontFaceSet a été classée à tord comme fonctionnelle sur la PlayStation 4, et notamment comme "use-after-free" car elle ne fonctionne directement que sur PC pour le moment. 
 
Il propose donc un PoC et il demande si sur le firmware 9.00 elle débouche sur une erreur "failed to guess...". Il doit encore être porté sur PS4, donc le code n'est pas directement utilisable en l'état. 
 
 
 
 
Le PoC de cette vulnérabilité est hébergée temporairement ici : http://vdsina.sleirs...dynv6.net:8081/
 
Poc : https://t.co/AvVlmQtN5b?amp=1
 
Du reste, il faut encore que l'exploit webkit complet soit réalisé, pour le moment, il s'agit d'un PoC et si Sleirsgoevy le diffuse c'est qu'il doit certainement se heurter à des difficultées. Mais cela va dans le bon sens, si cette faille peut être utilisable sur PS4, il faudra ensuite encore trouver et jumeler cela avec un exploit kernel, ce qui est beaucoup moins évident. L'idée pourrait être aussi d'améliorer la stabilité de l'exploit sur le firmware 7.55 qui est le plus récent à disposer d'un exploit kernel. 
 
Cette diffusion de Sleirsgoevy de ce Poc redonne tout de même de l'espoir sur un éventuel exploit sur un firmware plus récent, cette vulnérabilité FontFaceSet relançant l'intérêt de la scène. 
 
Tout est là : https://twitter.com/sleirsgoevy
 
 
 
 
 
Lundi 25 Octobre 2021, 11:40 par tralala
Source : twitter.com/sleirsgoevy
25 octobre 2021, 12:07
Approuver ce commentaire (+1)
+1
Merci à lui
Répondre à ce commentaire
25 octobre 2021, 13:19
Approuver ce commentaire (+1)
+1
Good job !!! Merci à Sleirsgoevy pour le travail et merci à vous pour la news !
Répondre à ce commentaire
25 octobre 2021, 14:09
Approuver ce commentaire (+1)
Est ce que c'est aussi compatible ps5 comme la faille webkit ?
Répondre à ce commentaire
25 octobre 2021, 19:57
Approuver ce commentaire (+1)
+1

Est ce que c'est aussi compatible ps5 comme la faille webkit ?


As-tu lu la news ? Si oui, ou parle-t-on de la ps5 ? Si non, lance le truc sur ta ps5 et dis nous XD
Répondre à ce commentaire
25 octobre 2021, 21:29
Approuver ce commentaire (+1)

Est ce que c'est aussi compatible ps5 comme la faille webkit ?


As-tu lu la news ? Si oui, ou parle-t-on de la ps5 ? Si non, lance le truc sur ta ps5 et dis nous XD

J'ai testé la faille webkit, je vais tester celle ci aussi
Répondre à ce commentaire
25 octobre 2021, 21:49
Approuver ce commentaire (+1)
+3

Est ce que c'est aussi compatible ps5 comme la faille webkit ?


As-tu lu la news ? Si oui, ou parle-t-on de la ps5 ? Si non, lance le truc sur ta ps5 et dis nous XD

https://twitter.com/...590412699521025
Répondre à ce commentaire
27 octobre 2021, 18:22
Approuver ce commentaire (+1)
+1
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer