Pubblicato un primo aggiornamento per Tony Hawk’s Pro Strcpy, l’exploit di tipo Remote Code Execution (RCE) permette di compromettere diverse console.
Questo exploit, simile a quelli utilizzati in passato per eseguire codice non autorizzato su console, sfrutta una vulnerabilità presente in vari titoli della serie Tony Hawk’s Pro Skater.
L’exploit si trova in Tony Hawk’s Pro Skater 3, Tony Hawk’s Pro Skater 4, Tony Hawk’s Underground 1, Tony Hawk’s Underground 2 e Tony Hawk’s American Wasteland.
Si tratta di un file di salvataggio precompilato che utilizza il costruttore di livelli Create-A-Park del gioco per consentire l’esecuzione di codice remoto.
Utilizzando il bug strcpy, è possibile ottenere l’esecuzione di ROP (Return-Oriented Programming) su qualsiasi versione del sistema operativo della console Xbox 360, con esecuzione completa dell’hypervisor limitata alla versione del kernel 4548.
L’exploit potrebbe essere combinato con nuovi bug dell’hypervisor per funzionare su versioni più recenti del kernel.
Si spera che possa essere scoperto un bug exploitabile che permetta l’esecuzione del codice hypervisor su nuove versioni del kernel, probabilmente sotto forma di bug della CPU o dell’MMU piuttosto che del codice dell’hypervisor stesso.
L’aggiornamento ha comunque introdotto l’exploit di Tony Hawk’s Underground 1 per console Gamecube.
Come utilizzare
Per le istruzioni su come utilizzare gli exploit, le versioni del gioco supportate e i metodi di exploit disponibili, è possibile consultare la pagina specifica per il tipo di console:
I salvataggi di gioco precompilati e le patch possono essere trovati in basso, è necessario compilare gli exploit dal codice sorgente solo se si desidera modificarli.
Changelog
Changelog completo: v1.0...v1.1
Download: Demo Executables
Download: Tony Hawks Pro Strcpy (Patched Game Saves) v1.1
Download: Source code Tony Hawks Pro Strcpy v1.1
Fonte: github.com