CVE-2025-64390

CVSS 7.4 HIGHEPSS 0.1%CWE-367

Em resumo

Consoles PlayStation 4 com firmware 13.00 a 13.02 têm uma falha onde um Blu-ray especialmente criado pode contornar restrições de segurança e obter privilégios mais altos do sistema. Isso poderia permitir que alguém tomasse controle do console ou acessasse dados protegidos.

Detalhe técnico

Uma vulnerabilidade de escalação de privilégio na sandbox BD-J do PS4 (CWE-367: race condition entre verificação e uso) permite contornar as restrições Java de Blu-ray através de arquivos JAR malformados em versões afetadas do firmware. A exploração requer acesso local para reproduzir um disco crafted, resultando em privilégios elevados e possível comprometimento do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A privilege escalation vulnerability exists in PlayStation 4 firmware versions 13.00 through 13.02. The BD-J (Blu-ray Disc Java) sandbox can be escaped through a malformed JAR file.

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Sony · PS4

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://hackerone.com/reports/3452696