La scène PlayStation connait de nombreux rebondissements ces derniers jours, voici désormais la publication d’une preuve de concept (PoC) liée à la vulnérabilité CVE-2025-65018, un dépassement de tampon dans la bibliothèque libpng affectant les consoles PS4 et PS5. Le chercheur Neo-Neo6, à l’origine du PoC, indique que la faille peut être déclenchée via des images PNG manipulées, une approche déjà observée dans certains tests de sécurité sur les consoles Sony.
Il a été confirmé que la démonstration fonctionne également sur PS5, ce qui ouvre la voie à de nouvelles analyses sur les implications potentielles de cette vulnérabilité. Toutefois, pour les firmwares récents comme la version 10.40, les chercheurs soulignent qu’un accès avancé au système de fichiers, par exemple via un protocole FTP ou une sauvegarde interne, serait nécessaire pour poursuivre les tests techniques.
Le projet, publié sur GitHub, vise avant tout à documenter la faille et à stimuler la recherche en sécurité. Aucune exploitation prête à l’usage n’est proposée, et les auteurs rappellent que le PoC doit être manipulé avec précaution, dans un cadre strictement expérimental.
Poc pour CVE-2025-65018
Utilisation :
1-Appuyez sur le bouton Partager et faites une capture d'écran.
2-Avec ftp, allez dans le chemin : /user/av_contents/photo/NPXS20001/NPXS20001/XXX/ vous trouverez la capture d'écran que vous avez faite.
3-Copiez-la sur votre PC et exécutez-la avec make_png.py. Le fichier poc.png sera généré.
4-Renommez-le avec le nom de la capture d'écran, puis remplacez-le avec ftp dans le même chemin d'accès.
5-Essayez de l'ouvrir à partir de la galerie. Une erreur s'affichera.
[PS5] Une Poc du CVE-2025-65018 confirmée fonctionnelle sur PS5
