Home Homebrew Una correzione in arrivo per l’exploit nel webKit bad_hoist

[Scena PS4] Una correzione in arrivo per l’exploit nel webKit bad_hoist

650
0

Il developer Sleirsgoevy sembrerebbe aver colto il problema che da tempo affliggeva l’exploit nel webKit bad_hoist, un bug segnalato da alcuni utenti e che ha portato instabilità post-exploit.

La fase post-exploit è quando si cerca di mantenere l’accesso, aumentare i privilegi o ottenere ancora più informazioni. In pratica è la fase esattamente dopo l’esecuzione dell’exploit, con azioni che dipendono dagli obiettivi o da quelli del client.

L’exploit bad_hoist sfrutta le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie.

La primitiva fakeobj() prende base da un bug utilizzato in addrof() che ci consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.