Abbiamo imparato a conoscere molti sviluppatori e hacker di talento attraverso la piattaforma di bug bounty HackerOne, alcuni li conoscevamo già come TheFlow e Cturt, altri no, come il ricercatore di sicurezza m00nbsd che nella giornata di ieri ha divulgato una vecchia vulnerabilità su console PS4 e PS5.
La vulnerabilità è stata segnalata nel settembre del 2021, pochi giorni dopo la pubblicazione del firmware 9.00, seguirono poi gli aggiornamenti del firmware 9.03 a dicembre e 9.04 a febbraio del 2022.
Remote kernel heap overflow in the PlayStation 5: https://t.co/eqGRj3sSp9
— ~ (@m00nbsd) May 11, 2022
Purtroppo la vulnerabilità sembrerebbe sia stata corretta sul firmware 9.03 della console PlayStation 4, e probabilmente tra il firmware 4.03 e 4.50 della console PlayStation 5, come sottolineato dal developer Specter.
Non ne vale la pena tentare di sfruttare una vulnerabilità come questa, abbiamo già un exploit abbastanza stabile sul firmware 9.00, mentre sempre secondo Specter la corruzione del buffer di memoria (mbuf) non da sempre buoni risultati.
Fonte: twitter.com