Hackeroneで、Gezine氏がエントリーしていたPS4でBD-Jの権限昇格を引き起こす脆弱性についての内容が公開されました。
PS4 (13.00 and 13.02) BD-J bug disclosed
It was fun working on this exploithttps://t.co/d9t4HC5rhJ
— Gezine (@gezine_dev) April 29, 2026
Gezine氏が1万ドルを期待していたのに2500ドル(250ドルのポーナス付き)の報奨金だった脆弱性
がこれに当たります。
PS4のBlu-ray Disc Java(BD-J)において、ネスト(制御文やデータ構造内にさらに同じ構造を入れ子状にした構造)のJARファイルを利用した権限昇格の脆弱性になります。
この脆弱性はPS4のシステムソフトウェアバージョン13.00から13.02に影響する脆弱性で、セキュリティポリシーのパス正規化と実際のクラス読み込みパスとの間に不一致があったことが原因とわかりました。
セキュリティポリシーは信頼できるディレクトリからロードされたコードに対して全バーミッションを付与しますが、実際にはBlu-rayディスク上の信頼されていないネストJARからロードされたコードにも全パーミッションが与えられていました。
これによりTime-of-Check/Time-of-Use(TOCTOU: プログラムの検証時点と利用時点の間のわずかな時間差を突いてファイルやデータを改ざんする脆弱性)という脆弱性が生じ、信頼されていないコードが全パーミッションを取得できてしまっていたというものです。
Gezine氏がHackeroneに報告したのは2025年12月5日、すぐに審査待ちにはなりましたがそこでしばらく何もなく、ソニーが優先順位付けをしたのが2026年2月23日で解決済みステータスにしたのは2026年3月31日ですが、Gezine氏は対象となるファームウェアを「PS4の13.00と13.02」としています。
この期間のPS4のファームウェアは以下です。
2025年10月1日にPS4のシステムソフトウェア バージョン 13.02
2026年1月28日にPS4のシステムソフトウェア バージョン 13.04
2026年3月17日にPS4のシステムソフトウェア バージョン 13.50(現時点での最新ファームウェア)
13.02の時に報告し、解決済みステータスになった時は13.50ですが、そこからファームウェアは更新されていません。そもそもGezine氏が報告してから状況に変化がないように見えますが、実際には裏で早々と対策していたことになります。
Hackeroneで情報が公開される前にGezine氏はこのような投稿をしていました。
「PS5に実装するのに時間がかかったけれど、ついに動くようになった」
これが同じ脆弱性のことなのか不明ですが。
Took some time to finish implementing on PS5
But I finally got it working pic.twitter.com/8PxH6VYj6N— Gezine (@gezine_dev) April 28, 2026
Gezine氏は自分からはもう何もリリースしないと宣言していますが、脆弱性の情報が公開されたのでシーンに動きがありそうです。