Il developer TheFlow ha riportato una breve descrizione sulla piattaforma hackerone.com dove rivela come la vulnerabilità size_t-to-int
in exFAT abbia portato al danneggiamento della memoria tramite unità flash USB malformate.
Secondo la descrizione si tratterebbe di un overflow del buffer basato su heap che può essere attivato attraverso un’unità flash USB con file system exFAT malformata.
The exFAT vulnerability used in the latest PS4 jailbreak was discovered by me, of course.https://t.co/evGUC0hZSh
— Andy Nguyen (@theflow0) September 21, 2022
La vulnerabilità è presente nell’implementazione exFAT di Sony in cui è presente un troncamento intero da 64 bit a 32 bit su una variabile di dimensione utilizzata per allocare la tabella up-case.
Questa vulnerabilità permette di allocare qualsiasi buffer nell’heap con dimensione uguale o maggiore di 512 e multiplo di 512, ci consente inoltre di eseguire un overflow su di un multiplo di 512.
Ci sono anche altri oggetti interessanti che si potrebbero spruzzare sull’heap come struct usb_endpoint
che contengono interessanti indicazioni che si potrebbero corrompere.
L’attivazione della vulnerabilità sul firmware 9.00 della console PlayStation 4 richiede il collegamento di un dispositivo USB appositamente formattato al momento giusto, ma quello che non sapevamo è che tale vulnerabilità è presente anche sulla console PlayStation 5.
Fonte: twitter.com