一名昵称为“Cturt”的安全工程师入侵了一台PlayStation 2控制台，并成功地让它运行他刻录在DVD上的任意游戏。此处说的不是盗版游戏，而是本不应在PS2游戏机上运行的游戏，例如经典的马里奥平台游戏。该名工程师将该入侵称为“FreeDVDBoot”，声称入侵PS2玩任意游戏不需要硬件干扰或任何其他类型的修改，只需要利用一个现有的缺陷，触发一个读取溢出漏洞。

该名研究人员在他的write-up中给出了所有的技术详情，他说他不得不对模拟器进行大量实验，以找出PS2 DVD磁盘读取系统上使用的索尼专有容器格式（VOB）背后隐藏的关键因素。该名研究人员专门在“getDiscData”调用系统中寻找缓冲区溢出漏洞，并找到了四个缓冲区溢出漏洞。这些漏洞的存在意味着，如果磁盘指定的长度大于允许的长度，则可以触发缓冲区溢出漏洞。基于这一点和发生在可以修改的区域的有效内存跳转，可以造成一系列损坏。

一旦调用链完成，即可执行任意代码。该payload是一个ELF可执行文件，可以在没有任何约束的情况下加载。因此，通过使用ESR补丁程序，游戏可以被转变成以DVD视频形式出现的磁盘，PS2将以视频光盘的形式加载它们。要使该漏洞利用有效地运行，需要考虑许多技术和困难。该名研究人员明确表示仍然可以进行更多的优化。

该名研究人员没有提供任何的代码示例，因为他不想与维护这样的exploit相关联。正如他所指出的，同样或类似的exploit肯定会对支持CD的PS1，以及支持蓝光光盘的PS3和PS4起作用。事实上，他正在探索PS4的入口点，顺便说一句，这可能会让他至少赚到5万美金。前几代PS控制台不能再更新或修复，因此创建一个可以在PS1、PS2和PS3上加载任何游戏的exploit将为这些旧机器注入新的生命。

本文源自TechNadu；转载请注明出处。