Il y a quelques jours le développeur KanadeEngel dévoilait plus de 100 Gb de données, des firmwares officiels, des customs firmwares mais aussi quelques astuces sur PSP, PS3, PS4, 3DS et surtout PS Vita, le but étant de libéré de l'espace sur son OneDrive Cloud.
La release la plus intéressante concerne la Libxml2 (2.9.3 en 32 bits), c'est ici la divulgation d'une suite de distribution rendue publique jusqu'alors sous embargo (NDA si vous préférez) jusqu'au 03 Mai 2016.
Cette bibliothèque PS Vita contient des liens vers des XML mais également fait part de bugs découverts dans un fichier xml, ce sont deux bugs qui ont été relevés, il y a deux semaines, nommés [CVE-2016-3627], il peuvent être analysés ici : https://bugzilla.gno...g.cgi?id=765207
The functions xmlParserEntityCheck() and xmlParseAttValueComplex() usedto call xmlStringDecodeEntities() in a recursive context without incrementing the 'depth' counter in the parser context. Because of that omission, the parser failed to detect attribute recursions in certain documents before running out of stack space.
L'objectif est de pouvoir exploiter ces bugs LibXML2 pour parvenir à une faille, et peut être pouvoir faire avancer la scène PS Vita mais il faut savoir que cette librairie est aussi utilisée sur PS4.
