explications

Le développeur @Gezine nous gratifie d’un Hello World en s’appuyant sur une vulnérabilité userland via l’app YouTube. Ses tests sont exécutés sur une PS5 OFW 6.02 non activée. Le développeur annoncerait une compatibilité large du firmware 4.03 à 12.02 et il le nomme Y2JB !

Découvert en 2023 par Barış, ce point d’entrée a été précieusement mis de côté. @Gezine a déjà créé un patch de debogage et il utilise la version 01.000.003 de YouTube associée à une nouvelle itération de itemzflow de @LightningMods (non disponible pour le moment !).

Quelques explications utiles:

Le développeur @abc publie son exploit Lapse (nommé précipitamment Double Free)

[+] CLIQUER POUR AFFICHER

Pour résumer, un exploit Kernel pour PS4 OFW [5.00 à 12.50) et PS5 OFW [1.00 à 10.20).
Cette info demande des explications ^^

D'après les retours, cet exploit fonctionne sur PS5 jusqu'à la version 10.01 (corrigé à partir de la version 10.20) et sur PS4 jusqu'à la version 12.02 (corrigé par Sony sur PS4 à partir de la version 12.50 !)

Le développeur @abc l’indique avec la présence des crochets en début qui signifie prise en charge et la présence des parenthèses en fin qui signifie non pris en charge. Et il apporte cette explication [X, Y) - X <= FW < Y.

Il contient:

[+] CLIQUER POUR AFFICHER

• Patchs minimum pour PS4 8.0x uniquement


• D'autres firmware doivent être portés


• Le noyau r/w doit être porté sur PS5.
  
  • Vous pouvez également porter proc->p_fd, mais rappelez-vous que les champs ont changé dans FreeBSD 11


• Pas d'exploits Hypervisor

Le développement engagera des contributions pour le portage mais il fera exception des enchaînements avec un exploit Hypervisor. Il laisse cela aux fork d’autres développeurs avec toute la chaîne d'exploit. Il ne fera que la démonstration du noyau r/w.

Attention, et sauf erreur de ma part, mais cela n’est pas très clair dans le message en photo ^^
Pour que l'exploit puisse être trigger, il faut un firmware qui supporte l'exploit WebKit PSFree. Cela signifie, pour le moment, qu’il ne pourra être porté de la même manière sur tous les firmware !
Dans tous les cas, cela va au delà de l’exploit UMTX et c’est une bonne nouvelle. À voir la stabilité qu’il offrira.

Lien: psfree-1.5rc1.7z

Cela dépend de beaucoup de paramètres sans réellement savoir ce que tu as pu opérer préalablement.

Soit, cela peut être un problème Archive bits que tu peux résoudre via Hekate, soit il s’agit d’allouer toute la mémoire RAM en maintenant R. Tu as des éléments d’explications dans la FAQ.

Cela peut aussi être, lors de la sauvegarde de ta SD, des données manquantes. Si tu as configuré ton emuNAND par Fichiers, un simple copier/coller suffit mais si tu as fait le choix par Partition, c’est différent. Les détails dans ce tutoriel: https://gamergen.com/forums/underground ... 74062.html