exploit一覧

TheFloW氏 Hackeroneでまたカーネルexploit級の1万ドル報奨金獲得

Hackeroneで、TheFloW氏がカーネルexploit級の報奨金である1万ドルを新たに獲得したことを公表していました。

TheFloW_bounty program_at_Hackerone

→→→この記事の続きを読む


GameGaz Daily 2024.6.24

●Xで、notnotzecoxao氏がPS4とPS5で有効な新しいWebkit exploitの存在を公表していました。PS4は11.02まで、PS5は8.60まで有効のようです。

●GitHubで、 john-tornblom氏がBD-JやWebkit exploitを利用しPS5内蔵ブラウザを経由してHomebrewを起動などを行うことができるウェブサーバーペイロードps5-payload-websrv v0.6をリリースしていました。ウェブサーバーとブラウザ間のAPIにバージョン情報を追加したことなどが変更点です。

●GitHubで、EchoStretch氏がPS4でHomebrew実行を可能にするHomebrew Enabler PS4HEN(ps4-hen-vtx) 1001-PPPwn-1.0261などをリリースしていました。

●GitHubで、PSGO氏がTheFlow氏のPS4向けカーネルexploit PPPwnをWindowsで利用できるようにし、PS4側でもインターネット接続テストを実行しなくてもexploit実行が可能になるWindows向けユーティリティPPPwn Lite v5.5をリリースしていました。CPP切り替えに対応したことなどが変更点です。

●GitHubで、PSGO氏がPS4向けカーネルexploit PPPwnをWindowsで利用できるようにし、PS4側でもインターネット接続テストを実行しなくてもexploit実行が可能になるWindows向けユーティリティPPPwn LiteのアップデートパッケージPPPwn-update v2.1をリリースしていました。9.03/10.50/10.70/10.71のps4-hen-vtx stage2.binとpayload.bin更新などが変更点です。
[追記]
更にペイロードが更新されたPPPwn-update v2.2PPPwn-update v2.3がリリースされています。

●GitHubで、PSGO氏がTheFlow氏のPS4向けカーネルexploit PPPwnをWindowsで利用できるようにしたPPPwnGo v2.7をリリースしていました。CPP/Goの切り替えに対応したことなどが変更点です。

●GitHubで、aldostools氏がTheFlowのPS4向けカーネルexploit PPPwnにUIを追加したPythonスクリプトPPPwnUIの改良版PPPwnUI 3.21と3.22をリリースしていました。Helpメニューから最新版ダウンロードをできるようにしたことなどが変更点です。


3.22では以下のようなレイアウトになります。

●GitHubで、Master-s氏がPS4向けカーネルexploit PPPwnのWindows向け独自改良版PPPwn2Tools 1.0.2をリリースしていました。PPPwn2Tools v1.0.3も近くリリースされます。

●GitHubで、SvenGDK氏がPlayStationシリーズのバックアップをライブラリから読み込んで展開したりなどの管理やHomebrew、ファームウェアやツール類の管理を行うことができるWindows向けバックアップマネージャーPS Multi Tools v14.3をリリースしていました。ダークテーマの背景色変更やPS1ゲームライブラリのVCDフォーマットの読み込みに対応したことなどが変更点です。

●Xで、bucanero氏がPS4のセーブデータのマウントや復号、コピーやSaveWizardコードの適用を行うことができるユーティリティApollo PS4(Apollo Save Tool) build_84dfe073をリリースしていました。9.60/10.00/10.01のGoldHEN対応テスト版です。

●GitHubで、deviato氏がAndroidスマートフォンを使ってPS4と接続してPPPwn exploitを実行できるようにしたAndoridアプリDroidPPPwn v1.3をリリースしていました。Android x86_64アーキテクチャ向けのpppwnバイナリビルド追加などが変更点です。

●GitHubで、Chronoss09氏がPS4のGoldHENに導入されたチート機能を利用して適用できるチートをゲームプレイ時にHOME画面でメニュー形式で表示し適用させることができるユーティリティGoldHEN Cheats PS4 PKG v23.06.24をリリースしていました。チート追加が変更点です。

●GitHubで、OffBroadwayチームのtrevor403氏がGameCubeのIPL(Intial Program Loader)にパッチを当てて外付けFATデバイスのマウントやDOLファイルのロードできるようにするGameCube BS2(Bootstrap 2)実行フレームワークcubeboot(Flippyboot IPL) alpha-rc41をリリースしていました。

●GitHubで、dslatt氏がNintendo Switch Onlineのアイコンを使用してカスタムユーザーアイコンを作成し適用することができるユーティリティnso-icon-tool v0.3.0をリリースしていました。ロシア語とスペイン語に対応したことなどが変更点です。

●GitHubで、PCSX2 TeamがWindows/Linux/macOS向けのオープンソースPS2エミュレータPCSX2 v1.7.5922などをリリースしていました。『Street Fighter EX3』での高解像度の処理の修正などが変更点です。

●GitHubで、3DS専用ソフト『マリオカート7』のROMを改造してカスタムトラックやテクスチャハックなどを導入したCTGP-7のオンラインバージョンCTGP-7updates v1.5.11をリリースしていました。Evergreen CrossingをNintendo64のDK’s Jungle Parkwayに置き換えたことなどが変更点です。


TheFloW氏のPlayStation Portal exploit 情報公開

GitHubで、GoogleがPS5のリモートプレイ専用デバイスPlayStation PortalのHEVCデコーダーでバッファオーバーフローにより任意のコードの実行が可能になってしまう脆弱性の情報を公開していました。

PlayStation Portal_hacked

→→→この記事の続きを読む