Home Mobile Android Rivelata la vulnerabilità nel decodificatore HEVC del PlayStation Portal che ha portato...

Rivelata la vulnerabilità nel decodificatore HEVC del PlayStation Portal che ha portato ad eseguire l’emulatore PPSSPP

158
0

A febbraio, il developer TheFlow era riuscito ad hackerare il dispositivo di mirroring PlayStation Portal, installando ed eseguendo l’emulatore PPSSPP.

L’hack era stato completato in appena un mese con l’aiuto di xyz e @ZetaTwo, permettendo l’esecuzione nativa dell’emulatore e la possibilità di installare file APK. Sony ha poi corretto l’exploit nel firmware 2.06.

La vulnerabilità è stata individuata nel decodificatore HEVC utilizzato per il Remote Play del dispositivo PlayStation Portal.

Questo componente non validava correttamente la lunghezza degli elementi copiati in un array, causando un overflow dello stack buffer.

Tale vulnerabilità, identificata come CVE-2023-33106, poteva portare all’esecuzione di codice arbitrario (RCE).

Questa falla di sicurezza non colpisce solo il PlayStation Portal, ma anche tutti gli altri client Remote Play su iOS, Android, Windows e macOS.

La vulnerabilità è stata riportata il 21 febbraio 2024, corretta il 3 maggio 2024 e divulgata pubblicamente il 2 giugno 2024.

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.