[PS5] Une Poc du CVE-2025-65018 confirmée fonctionnelle sur PS5

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...

De plus tout les CVE n’aboutissent pas forcement a un contrôle total sur la machine cible , certains sont "juste" des bugs dysfonctionnelle qui n’atteigne pas le statut critique

Je comprends et je m'excuse de ma reaction mais je reagis comme cela car je suis certain que en privé les 12.XX declenche du debug-setting et que rien est partagé. Avec l'exploit kernel 12.XX fournis par the flow ou il manque la chaine ROP faut pas me dire que the Flow ou un autres Dev n'a pas reussi a la creer pour tester cet exploit. Je reagis comme cela parceque ceux qui bossent sur Y2jb et hack n'flix kstuff et eta-Hen eux partage du travail concret et operationel, eux ce sont des vraie qui ne cherche pas la gloire et l'argent.

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Mais tu es là uniquement pour te plaindre!!!!
À chaque news c'est la même chose.

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Mais tu es là uniquement pour te plaindre!!!!
À chaque news c'est la même chose.

je n'ai malheureusement pas les competences pour faire avancer le hack ps5, si je l'avais j'y passerai mes nuits et je partagerai tout, je peu que dire la verite que certain dev bien que genie son des gens plein d'ego avec trop d'ego et ce foute de la geule du monde, alors oui ce que je dit ca derange mais c'est la verité mais par respect je comprends par les reactions a mes messages que je fatigue ici donc ... il n'y auras plus d'activite de ma part sur les news que de la lecture et encore...

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Mais tu es là uniquement pour te plaindre!!!!
À chaque news c'est la même chose.

je n'ai malheureusement pas les competences pour faire avancer le hack ps5, si je l'avais j'y passerai mes nuits et je partagerai tout, je peu que dire la verite que certain dev bien que genie son des gens plein d'ego avec trop d'ego et ce foute de la geule du monde, alors oui ce que je dit ca derange mais c'est la verité mais par respect je comprends par les reactions a mes messages que je fatigue ici donc ... il n'y auras plus d'activite de ma part sur les news que de la lecture et encore...

Tu va sur X(twiter) tu as les news avant tout le monde il suffit de connaitre les personnes a suivre.

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Mais tu es là uniquement pour te plaindre!!!!
À chaque news c'est la même chose.

je n'ai malheureusement pas les competences pour faire avancer le hack ps5, si je l'avais j'y passerai mes nuits et je partagerai tout, je peu que dire la verite que certain dev bien que genie son des gens plein d'ego avec trop d'ego et ce foute de la geule du monde, alors oui ce que je dit ca derange mais c'est la verité mais par respect je comprends par les reactions a mes messages que je fatigue ici donc ... il n'y auras plus d'activite de ma part sur les news que de la lecture et encore...

Il faut te dire une chose, c'est que tout ça, c'est "gratuit" ! Ils passent leurs temps à trouver, déchiffrer pour le plaisir de briser des sécurités.

Chaque personne avec des compétences a la possibilité oui ou non de partager leur savoir, libre avec eux de le faire ou pas, en quoi cela est rageant ? Ce sont leurs travails, leurs heures de vie passée dessus et à preuve du contraire, ils ont soumis à aucune obligation ! Si vous n'êtes pas content, libre à vous d'aller "apprendre et décrypter" les lignes de codes et d'élaborer votre propre hack !

Ah oui est pendant que tu râles de ton côté, eux prennent des risques envers des grosses boites et peuvent finir en prison, réfléchie s'y la prochaine fois !

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...

De plus tout les CVE n’aboutissent pas forcement a un contrôle total sur la machine cible , certains sont "juste" des bugs dysfonctionnelle qui n’atteigne pas le statut critique

Totalement !

Sony a annoncé un bénéfice net record de 1 141,6 milliards de yens pour l'année fiscale 2024, ce qui équivaut à environ 7,7 milliards de dollars. C'est un bond d'environ 17,6 % par rapport à l'année précédente, principalement grâce à la bonne performance de leur secteur gaming et de leurs semi-conducteurs et aucunes hontes a vendre des consoles 500€ et des jeux 70€ fait par des developers exploités qui travail pour des boites comme Rockstar qui licencie dés le titre a terme ... et TheFlow et d'autres touche des 10 000$ la scenes ps5 ca sent mauvais ,tres mauvais et non !!! avoir une ps5 a 450€ au placard en attendant un hack,ce n'est pas gratuit. Desolé, j'aimerai tellement faire avancé les chose si je pouvai, je vous cache pas chercher de mon coté ... mais cette mentalité de toucher de l'argent et de garder un hack kernel 12.XX fonctionel en donnant que le Poc comme le fait Theflow, moi ca me revolte. Ca me revolte car le code entier avec la chaine rop fonctionel, il existe c'est sur... et cela permeterai a des super dev comme specter de maj et faire tourner le pubdecrypter sur 12.xx et d'allée encore plus loin, le partage quoi, vraiment je comprends pas que vous ne comprenez pas ca tous qui repondez la ...

Sony a annoncé un bénéfice net record de 1 141,6 milliards de yens pour l'année fiscale 2024, ce qui équivaut à environ 7,7 milliards de dollars. C'est un bond d'environ 17,6 % par rapport à l'année précédente, principalement grâce à la bonne performance de leur secteur gaming et de leurs semi-conducteurs et aucunes hontes a vendre des consoles 500€ et des jeux 70€ fait par des developers exploités qui travail pour des boites comme Rockstar qui licencie dés le titre a terme ... et TheFlow et d'autres touche des 10 000$ la scenes ps5 ca sent mauvais ,tres mauvais et non !!! avoir une ps5 a 450€ au placard en attendant un hack,ce n'est pas gratuit. Desolé, j'aimerai tellement faire avancé les chose si je pouvai, je vous cache pas chercher de mon coté ... mais cette mentalité de toucher de l'argent et de garder un hack kernel 12.XX fonctionel en donnant que le Poc comme le fait Theflow, moi ca me revolte. Ca me revolte car le code entier avec la chaine rop fonctionel, il existe c'est sur.

Patience, l’ami. TheFlow publie les failles qu’il signale à Sony, et il faudra ensuite attendre que les autres développeurs fassent leur part.

Je voulais reprendre point par point a tout ce qui me met hors de moi en lisant les ecrits de cet egocentriste effraine news apres news, mais ce serait trop long, et je ne perds plus de temps sur les causes perdues. A la rigueur, de bonnes gifles pour me detendre (et a mon avis, ca ferait plaisir a bien du monde), faire circuler le sang et rappeler a cette personne que personne ne lui doit rien dans ce milieu et qu'elle ferait mieux de redescendre d'un cran, et de se rappeler que visiblement, elle n'est pas superieure a qui que ce soit.

Je vais resume ma pensee :

C'est exactement a cause de personnes comme vous que je regrette la disparition de l'Internet Underground comme on l'a connu il y a 30 ans ; bien que je trouve formidable qu'un tel outil puisse etre mis a disposition de l'humanite.

En resume, je dirai qu'au lieu de chouiner tout le temps, vous avez deux possibilites s'offrant a vous :

01. Vous vous otez les doigts du cul et vous vous mettez a bosser comme un fou nuit et jour pour approcher les connaissances et capacites de ces formidables devs/hackers... et vous vous pondez vos propres hacks. Ainsi vous serez immediatement au courrant et vous en profiterez instantanement.

02. Employez ces kadors en leur versant des salaires/dons digne de leurs investissements (travail, materiel, familles et autres mises de cote durant ce temps...) et idem, vous pourrez savoir exactement ou ils en sont et pourrez avoir acces a tout ce que vous voulez.

@coyote4k,
Je suis 50% d accord et 50% pas d accord avec toi...
D accord dans le sens beaucoup se font mousser sur la scene ps4/ps5 ( mais c est pas ceux que tu penses ou cites...)

Pas d accord car chaque dev est en droit de faire ce qu il veut de SON code... de le publier ou pas.
Faut egalement se mettre à leur place, ils prennent tous les risques pendant que toi (ne le prend pas mal) tu restes assis tranquillement à attendre...
Demain si y a un soucis il ne sera pas pour toi mais pour eux... donc qu ils ne divulgent pas et donne certains indices pour d autres qui s en foutent des risques est deja bien...

Et pour finir, j etais dans ton cas il y a quelques années, marre d entendre hack par ci hack par là et de ne jamais rien voir ou devoir attendre aprés quelqu un...
J ai donc décidé de me sortir les doigts du Q et de chercher par moi même...

Aujourdhui je suis l un des seuls à developper des outils pour émuler les vieilles consoles de mon enfance sur ps5... juste pour dire que si tu veux tu peux... tu en a marre d attendre de dependre des autres, au boulot mon gars...