smea가 3dbrew 에 새 system exploit 정보를 추가했습니다. heaphax 라는 이름으로 11.0 버전에 익스플로잇의 일부가 패치되었습니다. 설명대로면 다운그레이드 기능을 포함 해 NS 서비스의 모든 권한을 획득할 수 있습니다.
https://www.3dbrew.org/wiki/3DS_System_Flaws#Kernel11
heaphax
Can change the size of free memchunk structures stored in FCRAM using DMA, which leads to the ability to allocate memory chunks over already-allocated memory. This can be used in the SYSTEM region to allocate RW memory over any part of the NS system module, which is enough to take it over.
Code execution with access to all of NS's privileges. (including downgrading) Code execution within any applet.
|