bollars氏が、PS4の13.04までとPS5の12.70まで対応したffs_mount関数でヒープオーバーフローを引き起こすカーネルexploit「Celsius」を発見したようです。
PS4は13.50で、PS5は13.00で既に対策済みです。
PS4 バージョン 13.04は今年の1月にリリースされたファームウェアです。Celsiusを対策したPS4 バージョン 13.50 は3月にリリースされた現時点での最新ファームウェアになります。
13.50は「一部画面でメッセージや操作性を改善しました」という変更履歴でしたが裏でカーネルexploitを対策していたことになります。
PS5 バージョン26.01-12.70.00は今年の2月にリリースされたファームウェアです。Celsiusを対策したPS5 バージョン 26.02-13.00.00も今年の3月にリリースされたファームウェアですが、それ以降すでに3回アップデートされており、現時点での最新ファームウェアは今月リリースされた26.04-13.42.00になります。
13.00には「システムソフトウェアの動作の安定性を改善」は入っていました。
PS4の13.50とPS5の13.00は共にビルドされた日は2026年3月10日でした。当時の記事で「何らかの脆弱性対策も含まれている可能性がありそう」と書きましたが、その通りでした。
Celsius exploitを発動させるためにはUSB 3.0の250GB以上のHDDが必要になります。トリガーとなるユーザーランドexploitはPS4の場合はVueまたはBD-J、PS5の場合はY2JBまたはBD-Jが使えます。まだ実用化段階前ですのでカーネルexploit確定と言い切れません。リリース時期についても未定です。
Here you go. You’ll still have to be patient but this is what you might get.
It’s named “Celsius”
Posting it as of now so that you guys don’t go crazy. Just wait and see how usable it is if at all.
Up to 13.04 PS4 and 12.70 PS5. pic.twitter.com/S2CjyOYSBI— Dr.Yenyen (@calmboy2019) July 18, 2026
ソニーが同時に対策しているのでHackeroneに報告されたものの可能性がありますが、公開されている情報だけでは該当するものは見当たりません。
Celsiusはbollars氏が発見したらしいですが、Hackeroneでは別の名前になっていて内容非公開な状態なのか、あるいはソニーが独自で発見した脆弱性だったのかもしれません。