CVE-2022-22620(Use-after-free) PS4は9.03まで PS5は4.50まで有効か

ツイッターで、notzecoxao氏がCVE-2022-22620(Use-after-free)というAppleのSafari、Webkitの脆弱性(2022年2月10日に対策済み)の情報が公開されたことを公表していました。

webkit

notzecoxao氏によるとPS4(8.xxまで有効らしい)とPS5でも有効で、特にBDドライブがないPS5では有効かもしれない、としています。

なお、対策された2022年2月10日というところからPS4の場合9.03は確実で9.04は微妙、9.50は無理だろうというところです。

PS5の場合は21.02-04.50.00は確実、21.02-04.51.00は微妙、22.01-05.00.00は無理だろうといったところです。

CVE-2022-22620について調べたところ、カスペルスキーが2月10日に危険な脆弱性なのでiOSデバイスの迅速なアップデートを推奨と警告していました

脆弱性CVE-2022-22620が危険である理由

例によって調査が完了するまで脆弱性の詳細は公にされませんが、現状では、この脆弱性が、アプリ内動的メモリの不正使用につながりかねない解放済みメモリ使用(Use-After-Free)の脆弱性であることが明かされています。脆弱性の悪用によって、攻撃者が悪意あるWebコンテンツを作成し、被害者のデバイス上で任意コードを実行する恐れがあります。

notzecoxao氏が見つけた情報は、調査が完了して公開された情報ということです。PS4/PS5のWebkit exploitとしての利用は十分可能でしょう。ただしPS5の場合は活用手段が未完成なので現時点では期待薄です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする