Il developer TheFlow, fresco di promozione a Senior Information Security Engineer presso Google, ha da poco condiviso su twitter il suo ultimo intervento alla Hexacon riguardante l’exploit BD-JB: Blu-ray Disc Sandbox Escape.
Nulla di quanto gia avevamo appreso durante la Hardwear.io Security Conference è stato rivelato, ma è sempre bello vedere questo tipo di interventi, soprattutto in Europa.
Sono ben cinque le vulnerabilità sfruttate dal developer all’interno dell’exploit BD-JB e che una volta concatenate permetterebbero ad un malintenzionato di acquisire capacità JIT ed eseguire payload arbitrari.
Fonte: twitter.com
