[libxml2] Posible nueva vulnerabilidad en PSVita/PS4?

Cerrado
Descubierta nueva vulnerabilidad para PSVita:
libxml2 vulnerability, a new hack vector for Vita and PS4?

Scene member Dragood2 dropped by our forums recently to point a new vulnerability in libxml2, an open source XML processing library.
The interesting part for readers of this blog is that libxml2 is a library used both on the PS4 and the PS Vita. An exploitable vulnerability in the library could potentially be ported to these consoles.

I was expecting the forum thread would generate lots of replies but it hasn’t received the attention it deserves so far. The vulnerability is fresh, so it is most likely present on the PS4 and the PS Vita. The question of course, is if this could lead to an exploit or not.

"A couple of weeks back while working on a related bug [CVE-2016-3627] I discovered a specially created xml file is capable of triggering a stack overflow before libxml2 can detect its a invalid xml file."

The vulnerability triggers a stack overflow, and now has its own CVE: CVE-2016-3705.

For the PS4, CTurt has confirmed to me that FreeBSD has had Stack Protector baked in since FreeBSD 8.0, meaning that this vulnerability (if confirmed on PS4) would be useless on its own (Unless some other exploit could help bypass stack protection?).

Status of the vulnerability on the PS Vita is unknown so far and I don’t think anyone has tested. I do not know if the PS Vita’s firmware has some sort of stack protection implemented. Given that the PS Vita has been a tough nut to crack with pretty advanced security, it wouldn’t be surprising, but it would be great if Vita experts could chime in.
Fuente

Según cuenta Wololo, esta nueva vulnerabilidad estaría basada en una librería xml de la que hacen uso tanto PS4 como PSVita, en la consola de sobremesa es mas que probable que ya este corregida, pero para nuestra portátil ni tan si quiera ha sido probada, y se necesita comprobar si puede llegar a ser un sitio por donde meterle mano:

In order to test, someone would need to confirm if the test file (provided in the source link below) actually crashes the PS Vita (or the PS4) when accessed. To access such an XML file, one might have to use a proxy such as SKFU Pr0xy in order to trick the console and download the test file instead of one of the regular XML files it uses, for example to check for firmware update.
There’s some test work to be done here, but nothing fundamentally hard.

Normally I would not blog about this in such early stages, when nothing’s been confirmed, but I think this needs some visibility, and people with time+skills to confirm if something can be done with this.

Source: oss-sec mailing list, via dragood2 on /talk (repro xml file in the bugzilla link)

Para probarlo, se necesita confirmar que utilizando el archivo xml se cuelga la consola cuando trate de leerlo. Para hacerlo es necesario utilizar un proxy como el SKFU Pr0xy para engañar a la consola y tratar de descargar el xml en vez de los xml originales utilizados por ejemplo para comprobar las actualizaciones de firmware.

Salu2!
firsssst [jaja]


gracias por la info, vaya que como sea util vamos a tener faena
@jotax desde luego faenon, y ademas en el systema de actualizaciones a ver que sale
a ver...que el webkit exploit tambien prometia,y nada xD
Me parece rarisimo que nadie lo haya probado ya.
No te preocupes que según sale la noticia, sony se encarga de lanzar actualización. Y santas pascuas liberar una información antes de probarla es decir tapen el hueco
ojala sirviese para la vita. Pero dudo que sea asi. Porque si lo consiguiesen, darian una buena vidilla a esta portatil, solo lanzada por sony,para hacerle daño a nintendo y quedarse en el camino.
Orale que buena noticia, esperemos que la Vita se deje para poderla aprovechar al maximo con esos buenos titulos que tiene [chulito] .
Es raro que siendo la que menos vende, sea la más dificil de sacar un xploit y poder usar scene sin ningun problema. Porque potencia tiene de sobra.
Vaya pena, tengo la impresión que la scene no avanza nada. Instalé el ark y ahí lo tengo todavía.
:O ¿Y esta cómo la ven? ¿Será realmente posible?

Chiiicoos ya quiero hacerme de la portátil, tenía previsto comprarla con juegos pero están muy caros y para la cantidad que pienso tener me conviene hacer la inversión por la memoria.

POR FAVOR, confirmeen esta broma y me la llevo de UuuUUnaAAaa.!!!!

Y si es que aún está en PS4, ¡al diablo! me la compro YAAAAAAAAAAAAA!!!


[mad] [mad] [mad] Estoy furiosoooo!!!
lo que no entiendo es como puede ser que ya se hayan cargado a la ps4 y la vita no... :-|
ANUBIS75 escribió:lo que no entiendo es como puede ser que ya se hayan cargado a la ps4 y la vita no... :-|

Imagino que será porque hay más gente interesada en hackear la Ps4 que la PsVita.
Eso de la ps4 aún está por ver están en ello pero pocos avances
Masón escribió::O ¿Y esta cómo la ven? ¿Será realmente posible?

Chiiicoos ya quiero hacerme de la portátil, tenía previsto comprarla con juegos pero están muy caros y para la cantidad que pienso tener me conviene hacer la inversión por la memoria.

POR FAVOR, confirmeen esta broma y me la llevo de UuuUUnaAAaa.!!!!

Y si es que aún está en PS4, ¡al diablo! me la compro YAAAAAAAAAAAAA!!!


[mad] [mad] [mad] Estoy furiosoooo!!!


Si te parecen caros los juegos ¿como vas a comprar una tarjeta de alta capacidad, si no vas a comprarlos?
Decir que los juegos de Vita son caros tiene tela.
Quizás algún título importado pero en general los precios de los juegos son asequibles y para todos los bolsillos.

Yo no quiero backups de Vita,quiero emuladores funcionando en Vita nativamente,ser libres de instalar aplicaciones creadas por la comunidad igual que hacía con PSP,uso remoto de Steam y cargar aquellos backups de PSP que Sony no ha puesto ni pondrá en la Store.

Todo esto sin procesos engorrosos y pasando por caja cada 2x3 para pillar el último juego con xploit.

Espero que llegue ese día, mientras a disfrutar de los juegos a 13€uritos que no está nada mal.
pabloc escribió:Decir que los juegos de Vita son caros tiene tela.
Quizás algún título importado pero en general los precios de los juegos son asequibles y para todos los bolsillos.

Yo no quiero backups de Vita,quiero emuladores funcionando en Vita nativamente,ser libres de instalar aplicaciones creadas por la comunidad igual que hacía con PSP,uso remoto de Steam y cargar aquellos backups de PSP que Sony no ha puesto ni pondrá en la Store.

Todo esto sin procesos engorrosos y pasando por caja cada 2x3 para pillar el último juego con xploit.

Espero que llegue ese día, mientras a disfrutar de los juegos a 13€uritos que no está nada mal.

+1

Es que gente que en su puñetera vida ha apoyado vita, ahora estando los juegos tirados de precio teniendo novedades incluso, algunas de ellas muy jugosas a pesar de no ser AAA y tener los cojones de decir que los juegos les parecen caros y que pagaran por una tarjeta de gran capacidad para todos sabemos que...es de tener muy poca vergüenza.
pabloc escribió:Decir que los juegos de Vita son caros tiene tela.
Quizás algún título importado pero en general los precios de los juegos son asequibles y para todos los bolsillos.

Yo no quiero backups de Vita,quiero emuladores funcionando en Vita nativamente,ser libres de instalar aplicaciones creadas por la comunidad igual que hacía con PSP,uso remoto de Steam y cargar aquellos backups de PSP que Sony no ha puesto ni pondrá en la Store.

Todo esto sin procesos engorrosos y pasando por caja cada 2x3 para pillar el último juego con xploit.

Espero que llegue ese día, mientras a disfrutar de los juegos a 13€uritos que no está nada mal.


+1

Lo de las ratas de cloaca es de traca.
Luego lloros porque hay mucho paro,pero nadie piensa en que los desarrolladores comemos y tal.
saitoh00 escribió:Si te parecen caros los juegos ¿como vas a comprar una tarjeta de alta capacidad, si no vas a comprarlos?

Chico, ¡pero qué se te ocurre? ¡Que vivimos en el mismo país? Porque si es así estás muy equivocado, el problema en el que vivo maneja un contexto de economía muy diferente, por lo tanto me conviene más invertir en una unidad de almacenamiento a la cual yo pueda cambiarle lo que desee cuando quiera, en lugar de hacerme de un contenido fijo en físico hasta que no de más.

En ningún momento mencioné memorias de "alta" capacidad.


Saludos.
Masón escribió:
saitoh00 escribió:Si te parecen caros los juegos ¿como vas a comprar una tarjeta de alta capacidad, si no vas a comprarlos?

Chico, ¡pero qué se te ocurre? ¡Que vivimos en el mismo país? Porque si es así estás muy equivocado, el problema en el que vivo maneja un contexto de economía muy diferente, por lo tanto me conviene más invertir en una unidad de almacenamiento a la cual yo pueda cambiarle lo que desee cuando quiera, en lugar de hacerme de un contenido fijo en físico hasta que no de más.

En ningún momento mencioné memorias de "alta" capacidad.


Saludos.

Las reglas de los foros son para todos iguales sin importar el pais en el que vivas si no tienes dinero o te parecen caros los juegos no compres la consola y punto aqui no se discute de lo caro o barato qur sean ni de la economia de este pais o de otro eso sinceramente nos importa una mierda.

Espero por el bien de la scene que no avance en el sentido de la pirateria, solo en el homebrew,asi nos libraremos de muchos indeseables que solo quieren jugar a juegos por la cara. Y aqui no hay tolerancia con eso...
saitoh00 escribió:Las reglas de los foros son para todos iguales sin importar el pais en el que vivas si no tienes dinero o te parecen caros los juegos no compres la consola y punto

Amigo, ¿en qué parte dice las reglas que esté prohibido hablar del país en el que se vive?, porque yo sólo hice un comentario incluyendo la responsabilidad que me llevaría hacer un gasto específico, más nada. En ningún momento, hice apología a la piratería, lea muy claro mis publicaciones, si pretende que yo tengo ciertas intenciones esas son conclusiones que ha creado usted con su pregunta que efectivamente le respondí.

No le respondo con miras a discutir argumentos, con todo respeto, simplemente le pido que si va a criticar empieza por conocer a qué te involucras, así nos evitamos pasar por situaciones incómodas, es demasiado fácil ¿porqué?, porque no estamos haciendo nada en contra de tu persona y "te vale" lo que piensen los demás de un tema ¿Es así? por favor, no continuar con esto ↓
saitoh00 escribió:Aqui no se discute de lo caro o barato qur sean ni de la economia de este pais o de otro eso sinceramente nos importa una mierda.
No soy el unico al que le ha parecido que insinuabas eso. Pero por supuesto nada que discutir solo te invito a leer las normas.
Donde compráis los juegos?porque yo ni de segunda mano los encuentro por menos de 20 algo.
pabloc escribió:Decir que los juegos de Vita son caros tiene tela.
Quizás algún título importado pero en general los precios de los juegos son asequibles y para todos los bolsillos.

Yo no quiero backups de Vita,quiero emuladores funcionando en Vita nativamente,ser libres de instalar aplicaciones creadas por la comunidad igual que hacía con PSP,uso remoto de Steam y cargar aquellos backups de PSP que Sony no ha puesto ni pondrá en la Store.

Todo esto sin procesos engorrosos y pasando por caja cada 2x3 para pillar el último juego con xploit.

Espero que llegue ese día, mientras a disfrutar de los juegos a 13€uritos que no está nada mal.
(mensaje borrado)
asito escribió:Donde compráis los juegos?porque yo ni de segunda mano los encuentro por menos de 20 algo.
pabloc escribió:Decir que los juegos de Vita son caros tiene tela.
Quizás algún título importado pero en general los precios de los juegos son asequibles y para todos los bolsillos.

Yo no quiero backups de Vita,quiero emuladores funcionando en Vita nativamente,ser libres de instalar aplicaciones creadas por la comunidad igual que hacía con PSP,uso remoto de Steam y cargar aquellos backups de PSP que Sony no ha puesto ni pondrá en la Store.

Todo esto sin procesos engorrosos y pasando por caja cada 2x3 para pillar el último juego con xploit.

Espero que llegue ese día, mientras a disfrutar de los juegos a 13€uritos que no está nada mal.

Hace cosa de 20 días me agencié el lego batman 3 por 13€ en Amazon.
Otros 13 por la trilogía ratchet en la store y así sucesivamente.
[fiu]

Ahora mismo está de oferta el Batman origins blackgate por 6€ y poco.
Y el Xcom por 9.99€

Se vienen pa la saca a la de ya. [bye]
24 respuestas
Cerrado
Volver a Scene