PS4のファームウェア 2.50以下に対応したWebkit exploit

wololo.netで、Fire30氏がPS4のファームウェア2.50以下で利用できる可能性があるWebkit exploitを公開したことを伝えていました。


このWebkit exploitに使われているブラウザの脆弱性は2014年にその存在が明らかになったWebkitヒープバッファオーバーフロー(CVE-2014-1303)をベースにしています。

Fire30氏によると、このexploitはPS4の2.50以下ファームウェアで有効な可能性があるものの、現時点では2.03向けだけが動作するものが実装できているのみのようです。したがって現時点ではPoC(利用可能なことをまず実証した段階)になります。

今後に関してですが、カーネルexploitであるBadIRET exploitdlclose exploitをこのexploitに移植すれば、現在はPS4の1.76でしか利用できないカーネルexploitが2.50で利用できるようになる可能性があるそうです。現時点では最終ターゲットはPS4でのLinux起動です。

Fire30氏のPoCはGitHubで”CVE 2014-1303 Proof Of Concept for PS4″として公開されています。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする