Home Homebrew Un report dettagliato sulla più recente vulnerabilità size_t-to-int in exFAT che...

[Scena PS4] Un report dettagliato sulla più recente vulnerabilità size_t-to-int in exFAT che ha portato all’exploit pOOBs4 sul firmware 9.00 della console PlayStation 4 e PlayStation 4 Pro

632
0

Il developer TheFlow ha riportato una breve descrizione sulla piattaforma hackerone.com dove rivela come la vulnerabilità size_t-to-int in exFAT abbia portato al danneggiamento della memoria tramite unità flash USB malformate.

Secondo la descrizione si tratterebbe di un overflow del buffer basato su heap che può essere attivato attraverso un’unità flash USB con file system exFAT malformata.

La vulnerabilità è presente nell’implementazione exFAT di Sony in cui è presente un troncamento intero da 64 bit a 32 bit su una variabile di dimensione utilizzata per allocare la tabella up-case.

Questa vulnerabilità permette di allocare qualsiasi buffer nell’heap con dimensione uguale o maggiore di 512 e multiplo di 512, ci consente inoltre di eseguire un overflow su di un multiplo di 512.

Ci sono anche altri oggetti interessanti che si potrebbero spruzzare sull’heap come struct usb_endpoint che contengono interessanti indicazioni che si potrebbero corrompere.

L’attivazione della vulnerabilità sul firmware 9.00 della console PlayStation 4 richiede il collegamento di un dispositivo USB appositamente formattato al momento giusto, ma quello che non sapevamo è che tale vulnerabilità è presente anche sulla console PlayStation 5.

Fonte: twitter.com