Hackeroneで、TheFloW氏が以前とは別の脆弱性を利用したBD-Jの脆弱性をHackeroneに報告していたことが明らかになりました。
Another fun Java sandbox escape I did: https://t.co/ipqK9isHBC
— Andy Nguyen (@theflow0) October 18, 2025
Hackeroneへの報告のタイトルは「2つの脆弱性によるBlu-ray Disc Java Sandbox Escape」となっています。Blu-ray Disc Java Sandbox EscapeはTheFloW氏が2022年に発表したbd-jbとできることは同じですが脆弱性が異なります。bd-jbのときもHackeroneに報告していましたが、bd-jbは報奨金はカーネルexploit級の1万ドルの倍となる2万ドルでした。
BD-JはBlu-ray Disc Java、つまりJavaを使ってインタラクティブなコンテンツを制作するためのBlu-rayのシステムです。
今回TheFloW氏が報告したのは、BD-Jでの2つの新たな脆弱性を組み合わせることでセキュリティマネージャーを無効にしてJavaのサンドボックス(ユーザーが利用する領域から隔離され保護された空間に構築された仮想環境)から抜け出してネイティブコードの実行が可能になるというものです。
TheFloW氏がHackeroneにこの脆弱性を報告したのは2025年4月22日です。その後6月7日にセキュリティリスク「中」と判定され、6月15日に報奨金5000ドルと決まりました。カーネルexploitの1万ドルの半分です。
その後の7月16日、ステータスが「解決済み」に変わりましたので、その15分後にTheFloW氏は内容の公表をリクエストしてようやく3ヶ月後の10月18日になって公表が了承されました。
ポイントとなるのは7月16日です。
7月15日にPS5システムソフトウェアアップデート バージョン25.05-11.60.00がリリースされています。ビルド日は2025年7月10日です。
内容は
「システムソフトウェアの動作の安定性を改善しました」
でした。
PS4にも影響ありそうですが、こちらは7月9日にPlayStation 4 システムソフトウェア バージョン 12.52がリリースされています。ビルド日は2025年6月12日です。
内容は
「システムソフトウェアのセキュリティー修正を行いました。」
でした。
PS5は25.05-11.60.00で、PS4はその前のファームウェアが2025年3月リリースの12.50で、次のファームウェアが9月の13.00ですので、12.52でTheFloW氏の脆弱性が対策されたと考えていいでしょう。先にPS4を対策して、次にPS5を対策、と順番に対策をしたことになります。
従ってTHeFloW氏の脆弱性が有効なのはPS4が12.50まで、PS5が25.04-11.40.00 までとなります。当然最新ファームウェアでは対策されているので使えません。