3 réponses à ce sujet

[tralala]

 

La scène PlayStation connait de nombreux rebondissements ces derniers jours, voici désormais la publication d’une preuve de concept (PoC) liée à la vulnérabilité CVE-2025-65018, un dépassement de tampon dans la bibliothèque libpng affectant les consoles PS4 et PS5. Le chercheur Neo-Neo6, à l’origine du PoC, indique que la faille peut être déclenchée via des images PNG manipulées, une approche déjà observée dans certains tests de sécurité sur les consoles Sony.

 

Il a été confirmé que la démonstration fonctionne également sur PS5, ce qui ouvre la voie à de nouvelles analyses sur les implications potentielles de cette vulnérabilité. Toutefois, pour les firmwares récents comme la version 10.40, les chercheurs soulignent qu’un accès avancé au système de fichiers, par exemple via un protocole FTP ou une sauvegarde interne, serait nécessaire pour poursuivre les tests techniques.

 

Le projet, publié sur GitHub, vise avant tout à documenter la faille et à stimuler la recherche en sécurité. Aucune exploitation prête à l’usage n’est proposée, et les auteurs rappellent que le PoC doit être manipulé avec précaution, dans un cadre strictement expérimental.

 

 

 

 

 

Poc pour CVE-2025-65018

 

Utilisation :

 

1-Appuyez sur le bouton Partager et faites une capture d'écran.

 

2-Avec ftp, allez dans le chemin : /user/av_contents/photo/NPXS20001/NPXS20001/XXX/ vous trouverez la capture d'écran que vous avez faite.

 

3-Copiez-la sur votre PC et exécutez-la avec make_png.py. Le fichier poc.png sera généré.

 

4-Renommez-le avec le nom de la capture d'écran, puis remplacez-le avec ftp dans le même chemin d'accès.

 

5-Essayez de l'ouvrir à partir de la galerie. Une erreur s'affichera.

 

 

 

Lien du projet : github.com/Neo-Neo6/CVE-2025-65018

 

[coyote4k]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Modifié par coyote4k, aujourd'hui, 10:42.

[Alexandre123423]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...

Modifié par Alexandre123423, aujourd'hui, 10:37.

[overload]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...

De plus tout les CVE n’aboutissent pas forcement a un contrôle total sur la machine cible , certains sont "juste" des bugs dysfonctionnelle qui n’atteigne pas le statut critique