Lo sviluppatore, nonchè hacker Andy Nguyen (noto a tutti come TheFlow) ha parzialmente divulgato su HackerOne delle vulnerabilità che colpiscono sia la console PS4 (fino al firmware 11.00) che la console PS5 (fino al firmware 8.20), correlate a CVE-2006-4304.
Questa vulnerabilità consente a un server PPPoE maligno di causare un denial of service o eseguire potenzialmente codice in remoto nel contesto del kernel di queste console.
The PS4 (up to FW 11.00) and PS5 (up to FW 8.20) were vulnerable to CVE-2006-4304: https://t.co/e3JBDFFnqW. I'll share details about successful exploitation at TyphoonCon. https://t.co/rkycouWyVC
— Andy Nguyen (@theflow0) April 25, 2024
Il problema deriva da sovrascritture e letture eccessive dell’heap in due funzioni: sppp_lcp_RCR
e sppp_ipcp_RCR
.
La vulnerabilità nasce perché la lunghezza di p[1]
non viene validata rispetto a len
, portando a un possibile overflow nelle operazioni successive in cui i dati vengono copiati e incrementati in modo inappropriato.
Di conseguenza, dati, inclusi puntatori, possono essere letti oltre i limiti del buffer di memoria (mbuf
) e inviati indietro all’attaccante.
Inoltre, una vulnerabilità di underflow intero in sppp_pap_input
permette di bypassare determinati controlli, consentendo la lettura fino a 255 byte di dati oltre i limiti, il che potrebbe far trapelare informazioni sensibili come i puntatori, compromettendo potenzialmente la Randomizzazione dello Spazio degli Indirizzi del Kernel (KASLR) da remoto.
Queste vulnerabilità non solo colpiscono le console Sony, ma anche i sistemi NetBSD e OpenBSD, anche se FreeBSD ha deprecato il protocollo vulnerabile.
Questo problema, con il suo potenziale di causare crash del sistema o esecuzione di codice remoto, verrà discusso più in dettaglio a TyphoonCon tra il 30 e il 31 maggio, dove verranno condivise ulteriori tecniche di sfruttamento e prove di concetto.
Fonte: twitter.com