Vulnerabilities: Difference between revisions

D=== VidNow === A possible exploit has been found in VidNow App in the Playstation Store App .

PATCHED: Sony has hotfixed this exploit via content hashing the file while in transit.

UPDATE: Some have managed to reverse the hotfix but the method is not known - the PS4 checks the content

        hash HTTP header from the HMAC header.

Patched

WebKit

WebKit/536.26 exploit on System Firmware 1.760.000 and lower (patched in 2.000.000)

http://wololo.net/2014/10/24/webkit-exploit-confirmed-to-run-on-ps4-firmware-1-76/

v e Reverse Engineering Reverse Engineering Bootprocess  ·  BootLogo  ·  DataBases  ·  Disc Identification/Serialization Data  ·  Files on the PS4  ·  IOCTL  ·  Libraries  ·  Partitions  ·  Syscalls  ·  Kernel Patches  ·  sealedkey / pfsSKKey  ·  VTRM  ·  Bugs & Vulnerabilities  ·  Vulnerabilities  ·  SBL Kernel module  ·  Kernel Devices  ·  Registry  ·  Build Strings  ·  QA Flagging  ·  Strings Dumps & Strings Dumps Flash-Bridge  ·  Flash-Hub  ·  Flash-Main Strings Flash-Bridge/strings  ·  Flash-Hub/strings  ·  Flash-Main/strings Communication USB PS4cam-USB  ·  DS4-USB Bluetooth DS4-BT  ·  Audio-BT Wifi/LAN Online Connections Keys, Commands & Digests Activation AFV  ·  Activation ACF  ·  Bruteforcing  ·  Crypto / DRM  ·  Keys  ·  Fail Keys   ·  Digests  ·  Magics  ·  SMU Hashes  ·  --ee-hook  ·  SoftWareUpdater  ·  DualShock 4 HID Commands Emulation General PS1 Emulation  ·  PS2 Emulation  ·  PSP Emulation  ·  PS3 Emulation  ·  Sega Saturn Emulation Compatibility Lists PS1 Classics Emulator Compatibility List  ·  PS2 Classics Emulator Compatibility List  ·  PSP Emulator Compatibility List  ·  PS3 Emulator Compatibility List  ·  Sega Saturn Emulator Compatibility List Configuration Settings Official Configuration Files  ·  Custom Configuration Files System Modules Dipsw libSceDipsw  ·  libSceLibcInternal  ·  libkernel  ·  libSceNpTrophy  ·  libSceRegMgr  ·  libSceRemoteplay  ·  libSceRtc  ·  libSceSaveData