Il y a quelques jours le développeur Zecoxao nous informait via son profil Twitter qu'il avait découvert de nouvelles failles sur FreeBSD potentiellement exploitables sur PS4 et PS5. La première est datée un peu peu puisqu'elle avait été dévoilée en 2021, la seconde en Août 2022.
Ces failles se rajoutent à celle du kernel déjà reportée comme étant patchée sur FreeBSD 13.1, ce qui signifie qu'elles sont présentes sur les versions précédentes.
Comme toujours, ces failles pourraient être présentes sur PS4 et PS5 car ces consoles utilisent une version modifiée de FreeBSD, il est donc possibles que ces exploits affectent également ces systèmes d'exploitations.
Au delà de la faille kernel précédemment citée, les failles CVE-2021-29626 et CVE-2022-23091 pourraient donc elles aussi être utilisables.
Ces faille sont reportées comme permettant à " Un processus utilisateur local non privilégié de conserver un mappage d'une page après sa libération, permettant à ce processus de lire des données privées appartenant à d'autres processus ou au kernel".
Bien entendu, le développeur Zecoxao a confirmé que ces failles sont toujours présentes sur PS4 et PS5, mais il faut encore pouvoir les exploiter au travers d'une chaîne d'exploitation ROP plus large, une lecture/écriture arbitraire serait préférable, ce qui n'est encore pas possible sur PS5 à cause de l'HyperViseur.
et des ps4 
