Home Homebrew Scovato un nuovo exploit nel webKit compatibile con il firmware 8.52...

[Scena PS4] Scovato un nuovo exploit nel webKit compatibile con il firmware 8.52 della PlayStation 4

383
5

Nemmeno il tempo di riprenderci dalla delusione riguardo l’exploit divulgato dal developer notzecoxao che appare in rete una nuova vulnerabilità nel webKit di tipo use-after-free (UAF).

Non tutte le vulnerabilità possono essere sfruttate sulle console Sony, ciò dipende dal browser web (uno dei motivi sul perché la vulnerabilità divulgata da notzecoxao non abbia funzionato).

Alcuni test eseguiti da nazky hanno confermato la validità di questa nuova vulnerabilità, anche se non si ha certezza di quale firmware possa supportare, ne tantomeno se possa essere trasformata in un vero e proprio exploit.

Use-After-Free (UAF) è una vulnerabilità legata all’uso scorretto della memoria dinamica durante il funzionamento di un dato programma.

Se dopo aver liberato una posizione di memoria, il programma non cancella il puntatore a quella memoria, un utente malintenzionato potrebbe alla fine utilizzare l’errore per hackerare il programma stesso.

La vulnerabilità

Classe di bug: Use-after-free (CVE-2021-30858)

Il bug è stato segnalato a settembre da una ricercatrice nota come Maddie Stone, la vulnerabilità sta nell’aggiunta di un oggetto FontFace non valido a FontFaceSet, mentre l’operazione che permette di aggiungere l’oggetto non funziona, removeFromFacesLookupTable proverà comunque a rimuovere l’oggetto (che non era stato aggiunto), portando a un “Use-After-Free”.

Scenari

Il proof of concept riprodotto da nazky in esecuzione su https://nazky.github.io/PS4CVE202130858/ ne dimostra l’efficacia. Funziona sul firmware 8.52, e da una seconda analisi sembrerebbe probabile un suo funzionamento anche sul firmware 9.00.

Fonte: wololo.net

[Scena PS4] Scovato un nuovo exploit nel webKit compatibile con il firmware 8.52 della PlayStation 4 ultima modifica: 2021-10-14T09:46:15+02:00 da Francesco Lanzillotta
Articolo precedente[Scena PS Vita] Rilasciato CrystalPSM v1
Articolo successivo[Scena Switch] Rilasciato ClawSwitch beta4
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.