[PS4/PS5] La vulnérabilité Kernel Heap Overflow révélée sur PS5 et PS4

504 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4/PS5] La vulnérabilité Kernel Heap Overflow révélée sur PS5 et PS4
FIFA 19
Le développeur m00nbsd vient de dévoiler sur Twitter avoir découvert une vulnérabilité kernel affectant les PlayStation 4 jusqu'au firmware 9.00 et les PlayStation 5 jusqu'au firmware 4.03.
 
Cette faille se nomme Kernel Heap Overflow et a été corrigé à partir du firmware 9.03 de la PS4 et 4.50 de la PS5, ce qui signifie que la PS5 peut potentiellement tomber en 4.03 et inférieur. 
 
 
 
Le tout a été confirmé sur le bounty program ici.
 
La PlayStation dispose d'un pilote PPPoE dans le kernel, qui provient de NetBSD. Ce pilote présente une vulnérabilité de débordement de tas du kernel, qu'une fonction attaquante peut déclencher à distance sur le réseau local, avec la possibilité de contrôler à la fois le contenu qui est survolé et sa taille.
 
Le développeur Specter rentre un peu plus en détails dévoilant le correctif du bug PPPoE dans PS4 en comparant le 9.00 et le 9.03. Comme on peut le voir, la correction dans 9.03 sur la droite. Cela ne vaut probablement pas la peine d'essayer d'exploiter cela sur PS4 comme cela ne fera pas avancer le hack sur le firmware 9.03. De plus, cela finirait probablement par être moins stable que l'exploit exFAT sur le 9.00 parce que la corruption de la zone mbuf est un peu nulle.
 
 
 
 
Pour résumer, il ne s'agit pas d'un exploit kernel, mais plutôt d'une vulnérabilité exploitable, il faut encore progresser sur l'exploit kernel en lui même, la PS5 disposant déjà d'un exploit webkit sur le 4.03.
 
 
La vulnérabilité expliquée ici : hackerone.com
 
Jeudi 12 Mai 2022, 08:22 par tralala
Source : twitter.com
fred_cbr
12 mai 2022, 08:33
Approuver ce commentaire (+1)
merci pour la news.
Même si ca risque d etre pas trop stable, ça serait une bonne chose sur la PS5
Répondre à ce commentaire
Rickey
12 mai 2022, 08:35
Approuver ce commentaire (+1)
Ça devient intéressant techniquement.
Merci pour la news.
La ps4 aura été la dernière "console" pour moi.
Ce sont vraiment des machines comparable aux PC maintenant... *nostalgie*
Bientôt une distribution PS5 sur Qemu ? ^^
Répondre à ce commentaire
Ghost0159
12 mai 2022, 08:41
Approuver ce commentaire (+1)
Merci pour la news
Répondre à ce commentaire
ekke43
12 mai 2022, 09:47
Approuver ce commentaire (+1)

Merci pour la news

Répondre à ce commentaire
Linkynimes
12 mai 2022, 11:17
Approuver ce commentaire (+1)
Mise à jour de la PS5 disponible d'ailleurs
La 9.60 de la PS4 est également disponible
Répondre à ce commentaire
darkstorm
12 mai 2022, 11:44
Approuver ce commentaire (+1)
+15
je me permets de corriger la news : la faille en question est un RCE (remote code execution) qui passe par une vulnérabilité de la stack TCP/IP donc par le réseau, cela ne nécessite donc pas une faille webkit pour être exploité, le kernel dialoguant déjà directement avec la stack TCP/IP en ring0. Une faille webkit est au niveau du ring3 (applicatif) qui permet d'entrer dans la console, la couche TCP/IP étant côté drivers, on est déjà dans le ring0 donc le kernel. Pour ceux que ca intéressent : https://fr.wikipedia...u_de_protection

au moins les haters qui ragent sur le fait que blablabla la faille ne sera pas divulguée blablabla les hackers préfèrent le pognon blablabla, apprendront quelque chose. De rien.
Répondre à ce commentaire
warlord
12 mai 2022, 11:59
Approuver ce commentaire (+1)
Merci Overflow
Répondre à ce commentaire
Boukaki76
12 mai 2022, 15:49
Approuver ce commentaire (+1)
+7

je me permets de corriger la news : la faille en question est un RCE (remote code execution) qui passe par une vulnérabilité de la stack TCP/IP donc par le réseau, cela ne nécessite donc pas une faille webkit pour être exploité, le kernel dialoguant déjà directement avec la stack TCP/IP en ring0. Une faille webkit est au niveau du ring3 (applicatif) qui permet d'entrer dans la console, la couche TCP/IP étant côté drivers, on est déjà dans le ring0 donc le kernel. Pour ceux que ca intéressent : https://fr.wikipedia...u_de_protectionau moins les haters qui ragent sur le fait que blablabla la faille ne sera pas divulguée blablabla les hackers préfèrent le pognon blablabla, apprendront quelque chose. De rien.

Ont ne le souligne jamais assez ici.
mais merci à ceux qui donne des précisions dans la profondeur :)
Répondre à ce commentaire
Yasinsky
12 mai 2022, 15:56
Approuver ce commentaire (+1)
Quelqu'un sait quel firmware de base sur les ps5 neuve actuellement ? Merci
Répondre à ce commentaire
LOUSTIK
12 mai 2022, 16:35
Approuver ce commentaire (+1)
Slt ps5 acheté pour un pote mi avril c'était
21.02-04.50.00 ect...en gros le 4.50
Répondre à ce commentaire
Chewbacca50
12 mai 2022, 17:26
Approuver ce commentaire (+1)
Merci pour la news...une bonne news !
Répondre à ce commentaire
Rickey
12 mai 2022, 18:18
Approuver ce commentaire (+1)
+2
Merci @darkstorm :)
Répondre à ce commentaire
ReshibanGaming
12 mai 2022, 18:23
Approuver ce commentaire (+1)
BAM la PS5 bientôt hackée ^^
Répondre à ce commentaire
nabilrezki42
Utilisateur en ligne
12 mai 2022, 18:41
Approuver ce commentaire (+1)
Mais on le savait pas déjà ça? que la ps5 était potentiellement hackable en dessous du firmware 4.03?
Répondre à ce commentaire
darkstorm
12 mai 2022, 19:10
Approuver ce commentaire (+1)
+6

Mais on le savait pas déjà ça? que la ps5 était potentiellement hackable en dessous du firmware 4.03?


si, The flow a l'exploit depuis longtemps, mais là c'est un autre exploit, celui de theflow est surement basé sur le meme exploit que la ps4 en 9.0
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer