CVE-2025-64390
CVE-2025-64390
En resumen
Las consolas PlayStation 4 con firmware 13.00 a 13.02 tienen un defecto donde un disco Blu-ray especialmente creado puede eludir restricciones de seguridad y obtener privilegios más altos del sistema. Esto podría permitir que alguien tome control de la consola o acceda a datos protegidos.
Detalle técnico
Una vulnerabilidad de escalación de privilegios en la sandbox BD-J de PS4 (CWE-367: condición de carrera entre verificación y uso) permite eludir restricciones Java de Blu-ray mediante archivos JAR malformados en versiones afectadas del firmware. La explotación requiere acceso local para reproducir un disco crafted, resultando en privilegios elevados y posible compromiso del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A privilege escalation vulnerability exists in PlayStation 4 firmware versions 13.00 through 13.02. The BD-J (Blu-ray Disc Java) sandbox can be escaped through a malformed JAR file.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Sony · PS4¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://hackerone.com/reports/3452696