Jailbreak Me publié pour PlayStation v4.0x Firmwares

@qwertyoruiopz> http://rce.party/ps4/ <PS4 4.0x WebKit RCE

Hou la la! – C’est ici enfin, à partir de nulle part où @qwerty, le célèbre Luca iOS Jailbreak’er met en ligne pour que tous puissent profiter du PoC pour les consoles PlayStation 4 qui exécutent encore l’ancienne série v4.0x de firmwares!

Tout ce que vous avez à faire, c’est de visiter le site Web JailbreakMe PS4 4.0x à l’aide de votre navigateur Web PS4 et, bien sûr, d’exécuter les anciens firmwares v4.0x, pas les plus récents vient de sortir la série v4.5x, et cliquez sur le bouton GO trois fois et asseyez-vous Retournez et regardez l’action en tant que bang votre console PS4 obtient Jailbroken! ……

ORIGINAL Tweets:

• http://rce.party/ps4/ < ps4 4.0x WebKit RCE
• Bug utilisé est une pile inachevée read yield UaF
• L’exploit réel ne fait que vous donner lecture / écriture / infoleak arbitraire JS objet primitives, avoir du plaisir

UPDATE Tweets:

• Mis à jour l’exploit ps4 avec quelques commentaires supplémentaires et il n’a plus d’alertes JSValue, mais imprime un pointeur de fonction
• Exploit ps4 mis à jour avec code rop exec (pour 4,06 spécifiquement)