Aller au contenu


Photo

[PS4] Le développeur Sleirsgoevy dévoile un PoC sur la vulnérabilité FontFaceSet


  • Veuillez vous connecter pour répondre
7 réponses à ce sujet

Posté 25 octobre 2021 - 10:40

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 036 messages
  • Sexe:Male
Le développeur Sleirsgoevy revient sur le devant de la scène PlayStation 4 en proposant une preuve de concept pour la vulnérabilité FontFaceSet. 
 
 
 
 
Selon Sleirsgoevy, cette vulnérabilité FontFaceSet a été classée à tord comme fonctionnelle sur la PlayStation 4, et notamment comme "use-after-free" car elle ne fonctionne directement que sur PC pour le moment. 
 
Il propose donc un PoC et il demande si sur le firmware 9.00 elle débouche sur une erreur "failed to guess...". Il doit encore être porté sur PS4, donc le code n'est pas directement utilisable en l'état. 
 
 
 
 
Le PoC de cette vulnérabilité est hébergée temporairement ici : http://vdsina.sleirs...dynv6.net:8081/
 
 
Du reste, il faut encore que l'exploit webkit complet soit réalisé, pour le moment, il s'agit d'un PoC et si Sleirsgoevy le diffuse c'est qu'il doit certainement se heurter à des difficultées. Mais cela va dans le bon sens, si cette faille peut être utilisable sur PS4, il faudra ensuite encore trouver et jumeler cela avec un exploit kernel, ce qui est beaucoup moins évident. L'idée pourrait être aussi d'améliorer la stabilité de l'exploit sur le firmware 7.55 qui est le plus récent à disposer d'un exploit kernel. 
 
Cette diffusion de Sleirsgoevy de ce Poc redonne tout de même de l'espoir sur un éventuel exploit sur un firmware plus récent, cette vulnérabilité FontFaceSet relançant l'intérêt de la scène. 
 
 
 
 
 
 

  • Retour en haut

Posté 25 octobre 2021 - 11:07

#2
Cedou94

Cedou94

    Sunriseur avancé

  • Members
  • PipPipPip
  • 430 messages
  • Sexe:Male
  • Lieu:94
  • Passions:JV
Merci à lui
  • Retour en haut

Posté 25 octobre 2021 - 12:19

#3
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 794 messages
Good job !!! Merci à Sleirsgoevy pour le travail et merci à vous pour la news !
  • Retour en haut

Posté 25 octobre 2021 - 13:09

#4
djdriss37

djdriss37

    Sunriseur

  • Members
  • PipPip
  • 20 messages
Est ce que c'est aussi compatible ps5 comme la faille webkit ?
  • Retour en haut

Posté 25 octobre 2021 - 18:57

#5
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh

Est ce que c'est aussi compatible ps5 comme la faille webkit ?


As-tu lu la news ? Si oui, ou parle-t-on de la ps5 ? Si non, lance le truc sur ta ps5 et dis nous XD

ôô

  • Retour en haut

Posté 25 octobre 2021 - 20:29

#6
djdriss37

djdriss37

    Sunriseur

  • Members
  • PipPip
  • 20 messages

Est ce que c'est aussi compatible ps5 comme la faille webkit ?


As-tu lu la news ? Si oui, ou parle-t-on de la ps5 ? Si non, lance le truc sur ta ps5 et dis nous XD

J'ai testé la faille webkit, je vais tester celle ci aussi
  • Retour en haut

Posté 25 octobre 2021 - 20:49

#7
badboy4life91

badboy4life91

    Sunriseur

  • Members
  • PipPip
  • 107 messages

Est ce que c'est aussi compatible ps5 comme la faille webkit ?


As-tu lu la news ? Si oui, ou parle-t-on de la ps5 ? Si non, lance le truc sur ta ps5 et dis nous XD

https://twitter.com/...590412699521025
  • Retour en haut

Posté 27 octobre 2021 - 17:22

#8
Dvd95200

Dvd95200

    Sunriseur

  • Members
  • PipPip
  • 13 messages
Webkit 9.00 trouvé
https://twitter.com/...9rlgqRGlRw&s=19
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)