Home Homebrew Un report dettagliato sulla più recente vulnerabilità size_t-to-int in exFAT che...

[Scena PS4] Un report dettagliato sulla più recente vulnerabilità size_t-to-int in exFAT che ha portato all’exploit pOOBs4 sul firmware 9.00 della console PlayStation 4 e PlayStation 4 Pro

176
0

Il developer TheFlow ha riportato una breve descrizione sulla piattaforma hackerone.com dove rivela come la vulnerabilità size_t-to-int in exFAT abbia portato al danneggiamento della memoria tramite unità flash USB malformate.

Secondo la descrizione si tratterebbe di un overflow del buffer basato su heap che può essere attivato attraverso un’unità flash USB con file system exFAT malformata.

La vulnerabilità è presente nell’implementazione exFAT di Sony in cui è presente un troncamento intero da 64 bit a 32 bit su una variabile di dimensione utilizzata per allocare la tabella up-case.

Questa vulnerabilità permette di allocare qualsiasi buffer nell’heap con dimensione uguale o maggiore di 512 e multiplo di 512, ci consente inoltre di eseguire un overflow su di un multiplo di 512.

Ci sono anche altri oggetti interessanti che si potrebbero spruzzare sull’heap come struct usb_endpoint che contengono interessanti indicazioni che si potrebbero corrompere.

L’attivazione della vulnerabilità sul firmware 9.00 della console PlayStation 4 richiede il collegamento di un dispositivo USB appositamente formattato al momento giusto, ma quello che non sapevamo è che tale vulnerabilità è presente anche sulla console PlayStation 5.

Fonte: twitter.com

Articolo precedente[Scena PS4] Rilasciato PS4 Cheater Neo v0.9.7.0-beta
Articolo successivo[Scena PS Vita] Rilasciato Fallout 2 CE v1.0.3-vita.4
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.