Home Homebrew Microsoft potrebbe non aver corretto l’exploit nel kernel su console Xbox One...

Microsoft potrebbe non aver corretto l’exploit nel kernel su console Xbox One e Xbox Series X/S

364
0

Con il rilascio dell’aggiornamento 25398.4909 su console Xbox One e Xbox Series X/S lo scorso 17 giugno si pensava che la vulnerabilità CVE-2024-30088 fosse stata corretta, ebbene non è così, pare infatti sia ancora presente.

Microsoft si sarebbe limitata ad eliminare l’app Game Script dallo store, mentre l’aggiornamento potrebbe aver corretto un’altra vulnerabilità all’interno del Game OS (ERA) che consente di montare XVD temporanei senza restrizioni di tipo di contenuto.

La vulnerabilità ci permette di bypassare le limitazioni di XCrdMountContentType sostituendo l’XVD temporaneo con un gioco e di montarlo con la relativa licenza.

Quest’ultima è solo una supposizione, non sappiamo se sia vera oppure no, sappiamo solo che emma (carrot-c4k3 su X/Twitter) ha condiviso un secondo PoC per testarne la vulnerabilità.

Durante l’esecuzione del PoC, se la console si riavvia forzatamente, significa che il bug del kernel è stato attivato e il sistema è crashato. Se invece la console non si riavvia, il bug potrebbe essere stato corretto.

L’exploit verrà rilasciato pubblicamente tra non meno di due settimane, secondo quanto affermato da carrot_c4k3.

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.