安全工程师披露索尼PS5,PS4漏洞,可在主机上执行任意代码
本帖最后由 你好s1 于 2022-6-11 18:06 编辑原帖地址:https://gamerant.com/ps5-ps4-ps3-system-software-exploit/
近日,Hardwear.io安全会议上,安全工程师披露了索尼PS5,PS4发现的一个新的漏洞
该漏洞可以让PS5,PS4主机执行任意代码,同时表示理论上PS3也可以。
有黑客表示该漏洞跟PS2的破解方法FreeDVDBoot极度相似
索尼目前对此暂无回应。
值得一提的是,NS的破解由来,也是因为一次安全会议被黑客披露漏洞所致。
JudgmentEye 发表于 2022-6-11 15:16
ps5不行,没有kex,只能ps4
----STAGE1 Mobile
好奇这类发现漏洞的人索尼会怎么处理,花钱堵嘴还是让手下程序员默默修复当没事发生,好多年前看新闻一个国内小组破解了ps4后来怎么着也没见报道说清楚,最近索尼这抠哔尿性让我觉得很大几率会当无事发生 草你这标题我要广告哥ptsd了 那可以跑ns模拟器么 keytomylife 发表于 2022-6-11 17:00
ps5 xsx的阉割版zen2估计大部分ns游戏都跑不利索
xsx开发者模式就能运行RA
不至于,我用1700x跑yuzu挺好的 本帖最后由 Tring 于 2022-6-11 17:17 编辑
https://hackerone.com/reports/1379975
看了下漏洞原帖,有好几个漏洞,但是文中指的应该是第一个。
大概意思是:
草台在读文件时,用了对象流,而且为了读文件还提了特权权限。
不过问题不在这里,而在于:特权部分代码不但包含读文件的部分,还包含了对象反序列化的部分。
于是攻击者就可以在恶意构建的对象反序列化代码中,越权执行任何代码。
JDK的新版本对于对象流越权问题做了专门处理,防止草台导致的越权攻击,但是老版本的则没有这个安全机制。
JAVA这玩意我不熟,我也不清楚这漏洞具体有多大威力。
兄啊能不能先把这个词修正一下
页:
[1]