deaphroat

Proof Of Concept exploit CVE 2014-1303

1 post in this topic

Le développeur Fire30 via Wololo nous présente un Proof Of Concept d'un exploit Webkit pour Ps4 tiré du " webkit heap buffer overflow" révélé en 2014.

badiret.jpg

Wololo ne l'a pas testé personnellement, mais selon Fire30, cet exploit fonction sous n'importe quel Firmware inférieur au 2.50, mais puisque probablement codé sur une console en Firmware 2.03, la majorité du code est écrite pour cette version.

A l'heure actuelle, il n'y a pas grand chose à ajouter, à part que s'il savère fonctionnel, les exploits Kernel Badiret et dlclose pour Linux doivent pouvoir être portés eux aussi pour cet exploit.

a poc for the CVE 2014-1303 originally disclosed by Liang Chen. It has been tested to work on system firmware 2.03, but should work for systems on a firmware < 2.50, the ROP test will however only work on 2.03.

Usage

You need to edit the dns.conf to point to the ip address of your machine, and modify your consoles dns settings to point to it as well. Then run

python fakedns.py -c dns.conf

then

python server.py

Debug output will come from this process.

Navigate to the Users Guide page on the PS4 and various information should be printed to the console. The ROP test will print what is stored in the rsp register. Continuing execution after rsp is pivoted still needs to be done.

download.png github.com

homesite.png wololo.net

0

Partager ce message


Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant