GitHubで、GoogleがPS5のリモートプレイ専用デバイスPlayStation PortalのHEVCデコーダーでバッファオーバーフローにより任意のコードの実行が可能になってしまう脆弱性の情報を公開していました。
Googleの名前で公開されましたが、クレジットは本職GoogleのエンジニアのTheFloW氏になっています。プライベートではなく業務で脆弱性を発見したことになりますね。
これはPlayStation Portalへ任意のapkファイルをインストールして起動できてしまう脆弱性(ファームウェア2.06で修正済み)として報告されていたもので、今まで明らかになっていなかった脆弱性の詳細が公開されたことになります。
— Andy Nguyen (@theflow0) June 14, 2024
セキュリティニュース掲載サイトSecurity Nextでは「Qualcomm製のチップやApple製品などが影響を受ける脆弱性」「Qualcommでは、Googleよりこれら脆弱性が悪用されているとの報告を受けたことを10月のセキュリティアドバイザリで明らかにしていた」と伝えています。PlayStation Portalの脆弱性が見つかったというよりも、GoogleのTheFloW氏が業務で脆弱性を発見し、プライベートでPlayStation Portalへのapkインストールに応用できたことに言及したことになります。
このパターンだと、TheFloW氏が直接PS Portalのハックに繋がる成果を公開するわけにはいかないですね。守秘義務などもあったでしょうし。
ここではPS Portalの話がメインですが、画像処理(HEVCデコーダー)に関わる脆弱性はPS Portal以外にもiOS、Android、Windows、macOSにも存在します。
リモートプレイで使用されるHEVCデコーダでは、特定の受け取ったデータの長さのチェックを行わずにメモリ領域に上書きしてしまうため、スタックの範囲外への書き込みを行ってしまい、結果RCE(リモートコード実行)が可能になってしまいます。それが脆弱性の中身です。
コードも公開されているので、今後はシーンメンバーが実用化に向けて動き出すことになります。