In un lungo e dettagliato articolo il ricercatore di sicurezza Synacktiv Mehdi Talbi (già autore di alcune scoperte su console PlayStation 4) ha portato alla luce una nuova vulnerabilità che con molta probabilità potrà essere sfruttata su console PlayStation 5.
La vulnerabilità consente la scrittura di due byte controllati con un offset arbitrario. Tuttavia, l’offset ha una dimensione di 1 byte che limita la prospettiva di sfruttamento.
Secondo il layout dello stack, i soliti obiettivi (puntatore di istruzioni salvate, puntatore di frame salvato) sono fuori portata dal buffer vulnerabile allocato. Tuttavia, il puntatore hdr può essere ancora danneggiato.
Un primo proof of concept che potrebbe portare ad un qualche risultato sarebbe apparso sulla repository dell’autore, Bhyve è un hypervisor (processo che crea e gestisce le macchine virtuali (VM) per FreeBSD.
L’articolo riportato sul sito della Synacktiv descrive come una vulnerabilità di scrittura OOB limitata in un emulatore di adattatore può essere trasformata in esecuzione di codice che consente di uscire dalla macchina guest.
Fonte: reddit.com
