价值$10,000的漏洞

迪哥讲事 2025-04-23 10:09

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

****# 防走失：https://gugesay.com/archives/4186

**不想错过任何消息？设置星标↓ ↓ ↓

file

白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露（尽管没有实际的 PoC 代码），因此假设该漏洞由用户模式被发现，这可能会给寻求越狱的 PS5 用户带来“光明的未来”。

由于该漏洞的提交日期，它被认为可以在固件 10.40 之前使用，但这还有待确认。

尽管如此，一些黑客还是建议对此保较低的期望值，并表示该漏洞实际上可能无法被利用。

PS4 和 PS5 只能在相当老的固件“越狱”已经有一段时间了，虽然这似乎已经成为 PlayStation 设备的规则（因此，尽早购买游戏机并从第一天起就使用低固件的建议仍然是 PlayStation 领域最有效的建议），但这也让很多用户感到沮丧。

由于 umtx 漏洞和最近将 etaHEN 移植到这些 “较新 “的固件上，7.61 及以下的固件有了明显改善，但是直到目前为止， 7.61 以上的固件几乎全都没戏。

TheFlow 在 2024年12月（大约4个月前）在PS5上提交了一份漏洞报告。尽管最终是否公开利用漏洞由 PlayStation 和黑客共同决定，但过去TheFlow（以及值得赞扬的PlayStation）一直热衷于与社区分享他的工作。

众所周知，当漏洞被揭露时，最新的PS5固件已将漏洞修复。资深人士 Zecoxao 猜测，考虑到提交日期为 2024/12/15，固件 10.40（及以下所有固件）可能会受到影响，而 10.60 可能会修复漏洞。

以下来自 HackerOne 上的原始披露信息：

file

该漏洞最终获得 $10,000 美金的赏金奖励。

如果你是一个长期主义者，欢迎加入我的知识星球，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾