找回密码
 立即注册
搜索
查看: 3029|回复: 14

[PS4/5] 安全工程师披露索尼PS5,PS4漏洞,可在主机上执行任意代码

[复制链接]
     
发表于 2022-6-11 14:59 | 显示全部楼层 |阅读模式
本帖最后由 你好s1 于 2022-6-11 18:06 编辑

     
        

    原帖地址:https://gamerant.com/ps5-ps4-ps3-system-software-exploit/

    近日,Hardwear.io安全会议上,安全工程师披露了索尼PS5,PS4发现的一个新的漏洞

   该漏洞可以让PS5,PS4主机执行任意代码,同时表示理论上PS3也可以。

    有黑客表示该漏洞跟PS2的破解方法FreeDVDBoot极度相似

   索尼目前对此暂无回应。

    值得一提的是,NS的破解由来,也是因为一次安全会议被黑客披露漏洞所致。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-6-11 15:16 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
 楼主| 发表于 2022-6-11 15:19 | 显示全部楼层
JudgmentEye 发表于 2022-6-11 15:16
ps5不行,没有kex,只能ps4

----STAGE1 Mobile


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-6-11 15:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-6-11 15:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-6-11 15:38 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-6-11 15:41 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-6-11 16:17 来自手机 | 显示全部楼层
草你这标题我要广告哥ptsd了
回复

使用道具 举报

     
发表于 2022-6-11 16:19 来自手机 | 显示全部楼层
那可以跑ns模拟器么
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-6-11 16:59 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-6-11 17:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-6-11 17:10 | 显示全部楼层
keytomylife 发表于 2022-6-11 17:00
ps5 xsx的阉割版zen2估计大部分ns游戏都跑不利索
xsx开发者模式就能运行RA

不至于,我用1700x跑yuzu挺好的
回复

使用道具 举报

     
发表于 2022-6-11 17:12 | 显示全部楼层
本帖最后由 Tring 于 2022-6-11 17:17 编辑

https://hackerone.com/reports/1379975
看了下漏洞原帖,有好几个漏洞,但是文中指的应该是第一个。
大概意思是:
草台在读文件时,用了对象流,而且为了读文件还提了特权权限。
不过问题不在这里,而在于:特权部分代码不但包含读文件的部分,还包含了对象反序列化的部分。
于是攻击者就可以在恶意构建的对象反序列化代码中,越权执行任何代码。
JDK的新版本对于对象流越权问题做了专门处理,防止草台导致的越权攻击,但是老版本的则没有这个安全机制。

JAVA这玩意我不熟,我也不清楚这漏洞具体有多大威力。
回复

使用道具 举报

发表于 2022-6-11 17:21 来自手机 | 显示全部楼层
兄啊能不能先把这个词修正一下
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-6-11 17:56 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-15 04:22 , Processed in 0.100220 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表