Petit message de fanjita:
Quelques trucs que j'ai trouvé pendant que je m'amusais avec la faille:
Afficher du texte à l'écran est difficile il y a quelque chose de bizare qui se produit avec l'adressage de la vram (mémoire vidéo)
Si vous utilisé seulement avec le tampon d'image définit par défaut, vous pouvez afficher des choses sans trop de problème, mais si vous afficher des choses à vous cela a tendance à ne pas fonctionner.
Le flash a l'air blindé, je n'ai réussit à n'avoir aucun accès dessus, ce qui laisse supposer qu'un downgrade sera difficile.
Tout les processus sont lancé en mode utilisateur. Le processus qui lance l'exploit ("processus principal") semble ne pas etre en relation avec ceux de l'écran.
Le fait que cela soit du mode utilisateur signifie que l'exploit risque d'etre légérement plus difficile à mettre en oeuvre que l'exploit avec le TIFF (qui tournait en VSH) :-(
J'ai un loader basique qui marche pour la 2.0 (et certainement 2.01). Envoyé vos pm si vous le voulez
Fanjita