[Scena PS4/PS5] Divulgato parzialmente su HackerOne l’ultimo exploit del developer TheFlow

Lo sviluppatore, nonchè hacker Andy Nguyen (noto a tutti come TheFlow) ha parzialmente divulgato su HackerOne delle vulnerabilità che colpiscono sia la console PS4 (fino al firmware 11.00) che la console PS5 (fino al firmware 8.20), correlate a CVE-2006-4304.

Questa vulnerabilità consente a un server PPPoE maligno di causare un denial of service o eseguire potenzialmente codice in remoto nel contesto del kernel di queste console.

The PS4 (up to FW 11.00) and PS5 (up to FW 8.20) were vulnerable to CVE-2006-4304: https://t.co/e3JBDFFnqW. I'll share details about successful exploitation at TyphoonCon. https://t.co/rkycouWyVC

— Andy Nguyen (@theflow0) April 25, 2024

Il problema deriva da sovrascritture e letture eccessive dell’heap in due funzioni: sppp_lcp_RCR e sppp_ipcp_RCR.

La vulnerabilità nasce perché la lunghezza di p[1] non viene validata rispetto a len, portando a un possibile overflow nelle operazioni successive in cui i dati vengono copiati e incrementati in modo inappropriato.

Di conseguenza, dati, inclusi puntatori, possono essere letti oltre i limiti del buffer di memoria (mbuf) e inviati indietro all’attaccante.

Inoltre, una vulnerabilità di underflow intero in sppp_pap_input permette di bypassare determinati controlli, consentendo la lettura fino a 255 byte di dati oltre i limiti, il che potrebbe far trapelare informazioni sensibili come i puntatori, compromettendo potenzialmente la Randomizzazione dello Spazio degli Indirizzi del Kernel (KASLR) da remoto.

Queste vulnerabilità non solo colpiscono le console Sony, ma anche i sistemi NetBSD e OpenBSD, anche se FreeBSD ha deprecato il protocollo vulnerabile.

Questo problema, con il suo potenziale di causare crash del sistema o esecuzione di codice remoto, verrà discusso più in dettaglio a TyphoonCon tra il 30 e il 31 maggio, dove verranno condivise ulteriori tecniche di sfruttamento e prove di concetto.

Fonte: twitter.com