Home Homebrew Scovata una nuova vulnerabilità all’interno della console PlayStation 5

[Scena PS5] Scovata una nuova vulnerabilità all’interno della console PlayStation 5

442
0

In un lungo e dettagliato articolo il ricercatore di sicurezza Synacktiv Mehdi Talbi (già autore di alcune scoperte su console PlayStation 4) ha portato alla luce una nuova vulnerabilità che con molta probabilità potrà essere sfruttata su console PlayStation 5.

La vulnerabilità consente la scrittura di due byte controllati con un offset arbitrario. Tuttavia, l’offset ha una dimensione di 1 byte che limita la prospettiva di sfruttamento.

Secondo il layout dello stack, i soliti obiettivi (puntatore di istruzioni salvate, puntatore di frame salvato) sono fuori portata dal buffer vulnerabile allocato. Tuttavia, il puntatore hdr può essere ancora danneggiato.

Un primo proof of concept che potrebbe portare ad un qualche risultato sarebbe apparso sulla repository dell’autore, Bhyve è un hypervisor (processo che crea e gestisce le macchine virtuali (VM) per FreeBSD.

L’articolo riportato sul sito della Synacktiv descrive come una vulnerabilità di scrittura OOB limitata in un emulatore di adattatore può essere trasformata in esecuzione di codice che consente di uscire dalla macchina guest.

Fonte: reddit.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.