A febbraio, il developer TheFlow era riuscito ad hackerare il dispositivo di mirroring PlayStation Portal, installando ed eseguendo l’emulatore PPSSPP.
L’hack era stato completato in appena un mese con l’aiuto di xyz e @ZetaTwo, permettendo l’esecuzione nativa dell’emulatore e la possibilità di installare file APK. Sony ha poi corretto l’exploit nel firmware 2.06.
— Andy Nguyen (@theflow0) June 14, 2024
La vulnerabilità è stata individuata nel decodificatore HEVC utilizzato per il Remote Play del dispositivo PlayStation Portal.
Questo componente non validava correttamente la lunghezza degli elementi copiati in un array, causando un overflow dello stack buffer.
Tale vulnerabilità, identificata come CVE-2023-33106, poteva portare all’esecuzione di codice arbitrario (RCE).
Questa falla di sicurezza non colpisce solo il PlayStation Portal, ma anche tutti gli altri client Remote Play su iOS, Android, Windows e macOS.
La vulnerabilità è stata riportata il 21 febbraio 2024, corretta il 3 maggio 2024 e divulgata pubblicamente il 2 giugno 2024.
Fonte: twitter.com