TheFloW氏 PPPwnについてTyphoonConで講演

TyphoonCon公式Xで、TheFloW氏が「PlayStation 4 Kernel RCE(PS4のカーネルリモートコード実行)」についての発表をTyphoonCon24で行ったと報告していました。

PlayStation 4 Kernel RCE

事前に今年のTyphoonCon24でTheFloW氏がFreeBSD ベースのPS4でネットワークプロトコルのカーネルの脆弱性を利用したカーネル特権によるリモートコード実行についての講演を行うことは告知されていました。

PS4とPPPoEサーバーの通信でヒープバッファの上書きとオーバーリードを引き起こしカーネル環境でリモートコードの実行する脆弱性PPPwnとして既に実用化されているものの、講演はセキュリティ面から見た詳細を説明するものです。

PPPwnはTheFloW氏がHackeroneで1万2500ドルの報奨金を得た脆弱性(CVE-2006-4304)を利用したものです。PS4では11.0まで、PS5では8.20までが有効です。

PPPwnのPS5での実用化は理論上不可能ではないが難しいこともすでに明らかになっているので、講演でPS5に関する新しい内容が出てくる可能性は薄いでしょう。

『TheFloW氏 PPPwnについてTyphoonConで講演』へのコメント

  1. 名前:kazuhiko 投稿日:2024/05/31(金) 15:07:46 ID:bacd62514 返信

    1万2500万ドルていくらですか?
    単位で万が2つはまんまんwww

    • 名前:mamosuke 投稿日:2024/05/31(金) 15:25:07 ID:728f6049b

      やる気万万ですね笑orz