[PS4] [Vita] La vulnérabilité libxml2 annonce-t-elle un possible hack PS4 et PS Vita ?

Un certain Dragood2 a ouvert sur le forum de Wololo.net un topic parlant d’une vulnérabilité se trouvant dans la libxml2, une bibliothèque de traitement XML open-source présente à la fois sur PS Vita et PS4. Que faut-il entendre par là ? Que si la vulnérabilité est “exploitable”, elle le serait alors sur les deux consoles… À l’heure actuelle, que sait-on et que peut-on dire ?

Vulnérabilité commune libxml2 PS4 PS Vita


Il y a quelques semaines, quand je travaillais sur un bug [CVE-2016-3627] lié, j’ai découvert qu’un fichier XML spécialement crée était capable de déclencher un débordement de pile avant que la libxml2 ne puisse le détecter comme étant un fichier XML valide.

dragood2

Cette vulnérabilité, qui déclenche donc un débordement de pile, a d’ores et déjà son propre CVE : CVE-2016-3705 (merci à xyz).

Grâce à un article de Wololo, nous savons aussi que le célèbre développeur CTurt a confirmé l’existence d’un Stack Protector depuis FreeBSD 8.0 (un système d’exploitation sur lequel est basé celui de la PS4), laissant donc entendre que cette vulnérabilité en elle-même serait inutile (à moins qu’un autre exploit permette de passer au travers de cette protection). Mais bon, il faudrait déjà que cette vulnérabilité soit confirmée sur PS4…

Côté PS Vita, toujours d’après l’article de Wololo, on n’en sait pas plus (le contraire aurait été étonnant :P). On ne sait pas si cette console possède également un Stack Protector, mais il serait étonnant qu’elle n’en ait pas quand on connaît à quel point Sony a mis le paquet au niveau de la sécurité… Si vous souhaitez effectuer un test, vous avez les instructions en bas du post de Wololo (en anglais) et le lien de téléchargement du XML par ici.

Quoiqu’il en soit, ne vous attendez pas non plus à ce que cette découverte ouvre toutes les portes du hack de la Vita et de la PS4. ^^ Voici ce que 173210, hacker de la scène Vita, pense à ce sujet :

C’est probablement inutile pour PS Vita. Je ne pense pas que cela puisse contourner l’ASLR. L’exploitation des WebKit et Mono étaient possibles grâce au fait qu’ils pouvaient dump la RAM puis la traiter en utilisant un programme Mono ou JavaScript.
En tout cas, je pense que c’est un bon début. Le XML est utilisé partout, et est potentiellement privilégié. Si l’on peut parvenir à exécuter du XSLT “malformé” (un langage de transformation XML), cela pourrait être un réel progrès.

173210