Hackeroneで、TheFloW氏がHackeroneに報告して1万2500万ドルの報奨金を得た脆弱性の詳細が公表されていました。
この脆弱性は2023年9月22日にTheFloW氏がHackeroneに報告し、2024年1月5日に解決済みステータスになりました。
内容はPS4/PS5のPPPoEの脆弱性で、PPPoEサーバーがヒープバッファの上書きとオーバーリードを引き起こしカーネル環境でリモートコードの実行ができてしまうというものです。識別子にはCVE-2006-4304が割り当てられました。
カーネル環境でのコード実行ですからカーネルexploitとして利用可能です。
これがTheFloW氏の1万2500万ドルの脆弱性で、先日RobbedColek氏がTheFloW氏の脆弱性と同一だとしてPCとPS4/PS5をLANケーブルで繋ぎPPPoEで接続して実行するとクラッシュするCVE-2006-4304の脆弱性のPoCを公開しましたが、そのPoCはやはりTheFloW氏の1万2500万ドルの脆弱性と同じでした。
TheFloW氏がHackeroneに報告したCVE-2006-4304の脆弱性はPS5の24.02-09.00.00で対策されたとされていますが、24.01-08.60.00が1月24日リリース(ビルド日は2024年1月18日)ですのてその時対策されていてもおかしくありません。ただその際同時にはPS4のアップデートかなく、その直前PS4 v11.50のベータ版かビルドされ、その後PS5 v9.00のベータ版が公開されました。PS4とPS5両方とも対策したのであればやはりTheFloW氏の脆弱性はPS4か11.50,PS5が9.00で対策されたと考えられます。
詳細が公開されたので、これでPS5/PS4シーンに動きが出そうですね。
[追記]
The PS4 (up to FW 11.00) and PS5 (up to FW 8.20) were vulnerable to CVE-2006-4304: https://t.co/e3JBDFFnqW. I'll share details about successful exploitation at TyphoonCon. https://t.co/rkycouWyVC
— Andy Nguyen (@theflow0) April 25, 2024
なんと、PS5は12月6日リリースの8.40で対策されていました。