Un développeur répondant au nom de Fire30 aurait réussi à exécuter du code sur PS4 et sur firmware 3.55. Pour cela il aurait pu exécuter le code avec la même vulnérabilité que celle utilisée avec HENkaku sur PS Vita 3.60.
This repo contains a PoC for getting code execution on ps4‘s with firmware version 3.55 It uses the same webkit vulnerability as the henkaku project. So far there is basic ROP working and returning to normal execution is included. Next steps will be to map a jit page sucessfully and getting actual shellcode executed.The exploit is not 100% reliable currently. It is more like 80% which is good enough for our purposes. So if it does not work on first try, try a few more times. Also doing to much allocating after the sort() is called can make it more unstable.The process will crash after the rop is done executing.
Il explique que le GitHub contient un PoC (Preuve de Concept) d'éxécution de code sur PS4 et firmware 3.55, que son exploit fonctionne sur les ROP de base et que l'exécution normale est intégrée. Les prochaines étapes consisteront à cartographier une page au format jit pour obtenir l'exécution réelle d'un code shell. L'exploit n'est pas fiable selon son auteur, comme il doit trier un bon nombre d'informations et d'allocations, il doit nettoyer son exécution pour augmenter son taux de réussite d'exécution.
Tout est là : GitHUB
plus qu'à patienter,en espérant que se soit vrai!
