一名昵称为“Cturt”的安全工程师入侵了一台PlayStation 2控制台,并成功地让它运行他刻录在DVD上的任意游戏。此处说的不是盗版游戏,而是本不应在PS2游戏机上运行的游戏,例如经典的马里奥平台游戏。该名工程师将该入侵称为“FreeDVDBoot”,声称入侵PS2玩任意游戏不需要硬件干扰或任何其他类型的修改,只需要利用一个现有的缺陷,触发一个读取溢出漏洞。
该名研究人员在他的write-up中给出了所有的技术详情,他说他不得不对模拟器进行大量实验,以找出PS2 DVD磁盘读取系统上使用的索尼专有容器格式(VOB)背后隐藏的关键因素。该名研究人员专门在“getDiscData”调用系统中寻找缓冲区溢出漏洞,并找到了四个缓冲区溢出漏洞。这些漏洞的存在意味着,如果磁盘指定的长度大于允许的长度,则可以触发缓冲区溢出漏洞。基于这一点和发生在可以修改的区域的有效内存跳转,可以造成一系列损坏。


本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/web/2668.html