Scovata una nuova vulnerabilità su Playstation Vita e Playstation 4

Una delle librerie utilizzate dalle due console Playstation 4 e Playstation Vita sembra essere afflitta da un bug, come riportato negli ultimi giorni in diversi siti di scena, una vulnerabilità contenuta all’interno del file libxml2.

modps4

Ci mettiamo le mani davanti, questo potrebbe non significare nulla, in quanto vengono scoperte falle tutti i giorni da parte di centri per la sicurezza, lo stesso Cturt ha segnalato diversi bug su FreeBSD al team in attesa di una possibile correzione.

La questione pare sia stata sollevata da Simon Lees che mentre lavorava su di un bug [CVE-2016-3627] ha scoperto come un file XML fosse in grado di innescare uno stack overflow prima che la libreria libxml2 possa rilevarlo come non valido.

Secondo quando riportato sul sito wololo.net per provare l’esecuzione del bug potrebbe essere necessario sostituire il caricamento del file XML incriminato attraverso l’utilizzo di un proxy, tipo Charles con per esempio un altro file XML che si occupi di controllare gli aggiornamenti del sistema.

A dire il vero alcuni utenti lo hanno provato su Playstation Vita, riscontrando l’errore C3-12077-7, sinceramente credo che non riesca ad essere innescato per via di determinate protezioni.

Fonte: Wololo.net


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *