Un exploit sur la Switch, corrigé en version 3.0.0

Nintendo vient de publier la mise à jour 3.0.0, qui corrige un exploit trouvé par qlutoo ainsi que par la Reswitched team.


Cet exploit avait été trouvé en avril 2017, mais ils ont attendu que cet exploit soit corrigé pour le dévoiler. Il s'agit d'un exploit permettant de lire la mémoire, un OOB dans le module système NS.
Quote:
Prior to 3.0.0, pl:u (Shared Font services implemented in the NS sysmodule) service commands 1,2,3 took in a signed 32-bit index and returned that index of an array but did not check that index at all. This allowed for an arbitrary read within a 34-bit range (33-bit signed) from pl:u .bss. In 3.0.0, sending out of range indexes causes error code 0x60A to be returned.
Quote:
Dumping pl:u (part of the the NS module)'s virtual memory (including code); obtaining base addresses for NS module .text (thus defeating ASLR)

http://switchbrew.org/index.php?title=Switch_System_FlawsSource : http://switchbrew.org/index.php?title=Switch_System_Flaws