Il semblerait qu'un bug a été trouvé dans FreeBSD, et la scène s'y intéresse fortement.
Contexte / description du bug : - Le problème concerne la fonction udf_readlink dans FreeBSD, liée au système de fichiers UDF (utilisé notamment pour les CD/DVD). - Le défaut est que udf_readlink n’effectue pas de vérification appropriée de la valeur fentry->inf_len (information length) dans un File Entry maladroitement formé, ce qui peut mener à des comportements incorrects ou potentiellement dangereux. - Dans certains scénarios, inf_len peut être corrompu ou contenir une valeur très grande (ou négative interprétée) dans une structure de lien symbolique malformée, ce qui pourrait être exploité. Ce bug intéresse fortement la scène pour la PS4 et notamment pour le firmware 13.02, Zecoxao informe " qu'il semblerait que Sony a copié ce bug dans l'implémentation PFS en copiant le code original". Le bug est référencé ici : bugs.freebsd.org
Il semblerait qu'un bug a été trouvé dans FreeBSD, et la scène s'y intéresse fortement. [img]http://www.logic-sunrise.com/images/news/1213068/in-ps4ps5-vers-un-exploit-udh-jb-sur-ps4-1.png[/img] Contexte / description du bug : - Le problème concerne la fonction udf_readlink dans FreeBSD, liée au système de fichiers UDF (utilisé notamment pour les CD/DVD). - Le défaut est que udf_readlink n’effectue pas de vérification appropriée de la valeur fentry->inf_len (information length) dans un File Entry maladroitement formé, ce qui peut mener à des comportements incorrects ou potentiellement dangereux. - Dans certains scénarios, inf_len peut être corrompu ou contenir une valeur très grande (ou négative interprétée) dans une structure de lien symbolique malformée, ce qui pourrait être exploité. Ce bug intéresse fortement la scène pour la PS4 et notamment pour le firmware 13.02, Zecoxao informe " qu'il semblerait que Sony a copié ce bug dans l'implémentation PFS en copiant le code original". Le bug est référencé ici : [url=https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=287896]bugs.freebsd.org[/url]
