Secondo il ricercatore di sicurezza ZecoXao, è stato identificato un vulnerabilità di tipo double free nel sistema operativo della PlayStation 4, presente nelle versioni fino alla 12.00. Questo bug è stato corretto con l’aggiornamento alla versione 12.02.Un double free è un tipo di vulnerabilità che si verifica quando un programma tenta di liberare (free) la stessa area di memoria più volte, potenzialmente portando a corruzione della memoria o a condizioni di use-after-free con conseguente kernel exploit.
Spiegazione Tecnica
-
Allocazione della memoria: Il codice alloca due buffer di 1024 byte ciascuno.
-
Prima liberazione: Il primo buffer viene liberato correttamente con
free(). -
Double free: Lo stesso buffer viene liberato una seconda volta, il che costituisce il bug.
-
Conseguenze: Questo può portare a:
-
Corruzione dell’heap
-
Potenziale esecuzione di codice arbitrario
-
Crash del sistema
- Kernel exploit
-
Versioni Affette
-
Tutte le versioni del firmware PS4 fino alla 12.00
-
Corretto nella versione 12.02
Conclusioni
Questa vulnerabilità dimostra l’importanza della corretta gestione della memoria nei sistemi embedded e di gioco. Gli sviluppatori dovrebbero sempre:
-
Verificare i puntatori prima della liberazione
-
Azzerare i puntatori dopo la liberazione
-
Utilizzare strumenti di analisi statica per rilevare potenziali double free
⚠ Questo materiale è puramente accademico. L’exploit è stato già corretto da Sony e la diffusione ha solo finalità didattiche.
