Hackeroneで、TheFloW氏がHackeroneに報告して1万2500万ドルの報奨金を得た脆弱性の詳細が公表されていました。
この脆弱性は2023年9月22日にTheFloW氏がHackeroneに報告し、2024年1月5日に解決済みステータスになりました。
内容はPS4/PS5のPPPoEの脆弱性で、PPPoEサーバーがヒープバッファの上書きとオーバーリードを引き起こしカーネル環境でリモートコードの実行ができてしまうというものです。識別子にはCVE-2006-4304が割り当てられました。
カーネル環境でのコード実行ですからカーネルexploitとして利用可能です。
これがTheFloW氏の1万2500万ドルの脆弱性で、先日RobbedColek氏がTheFloW氏の脆弱性と同一だとしてPCとPS4/PS5をLANケーブルで繋ぎPPPoEで接続して実行するとクラッシュするCVE-2006-4304の脆弱性のPoCを公開しましたが、そのPoCはやはりTheFloW氏の1万2500万ドルの脆弱性と同じでした。
TheFloW氏がHackeroneに報告したCVE-2006-4304の脆弱性はPS5の24.02-09.00.00で対策されたとされていますが、24.01-08.60.00が1月24日リリース(ビルド日は2024年1月18日)ですのてその時対策されていてもおかしくありません。ただその際同時にはPS4のアップデートかなく、その直前PS4 v11.50のベータ版かビルドされ、その後PS5 v9.00のベータ版が公開されました。PS4とPS5両方とも対策したのであればやはりTheFloW氏の脆弱性はPS4か11.50,PS5が9.00で対策されたと考えられます。
詳細が公開されたので、これでPS5/PS4シーンに動きが出そうですね。
[追記]
The PS4 (up to FW 11.00) and PS5 (up to FW 8.20) were vulnerable to CVE-2006-4304: https://t.co/e3JBDFFnqW. I'll share details about successful exploitation at TyphoonCon. https://t.co/rkycouWyVC
— Andy Nguyen (@theflow0) April 25, 2024
なんと、PS5は12月6日リリースの8.40で対策されていました。
久々にスイッチ2のリークがきましたね
https://vandal.elespanol.com/noticia/1350770848/exclusiva-switch-2-conocemos-en-primicia-nuevos-detalles-de-la-proxima-consola-de-nintendo/
・アクセサリーメーカーはスイッチ2に触れたが見られなかった
・どのメーカーも今年発売されず2025年初めに発売されることに同意
・スイッチよりは少し大きいがSteamDeckのサイズには遠く及ばない
・ジョイコンの取り付け方式はレールからマグネット式に変更される
・現行のProコントローラーはスイッチ2で動作する
有期ELモデルもリークしたライターなので信憑性は高そうです。
https://vandal.elespanol.com/noticia/1350744733/nuevos-detalles-exclusivos-de-switch-pro-pantalla-tamano-dock-llegada-a-europa/