Sicherheitslücke in PS4/PS5: Zugriff auf Kernel möglich

Eine neu entdeckte Sicherheitslücke in den Spielkonsolen PlayStation 4 und PlayStation 5 könnte es einem bösartigen PPPoE-Server ermöglichen, einen Denial-of-Service-Angriff durchzuführen oder sogar Code im Kernel-Kontext auszuführen. Die Schwachstelle, die auf eine fehlerhafte Implementierung der Speicherverwaltung zurückzuführen ist, kann zur Überschreibung und zum Überlesen von Heap-Buffern führen.

Die betroffene Funktion sppp_ipcp_RCR in der Netzwerkverwaltung der Konsolen verarbeitet Netzwerkpakete ohne ausreichende Überprüfung der Länge der eingehenden Daten. Dies ermöglicht es einem Angreifer, durch manipulierte Netzwerkpakete über einen PPPoE-Server die Kontrolle über das System zu erlangen. Die Schwachstelle ist identisch mit der bereits im Jahr 2006 identifizierten CVE-2006-4304 und betrifft die Behandlung ungültiger Optionen, die zu einem Heap-Buffer-Overflow und -Overread führen können.

Exploits, die diese Schwachstelle ausnutzen, könnten es ermöglichen, willkürlichen Code innerhalb des Kernel-Kontexts der Konsole auszuführen, was zu einem vollständigen Systemkompromiss führen könnte. Dabei könnte der Angriff sowohl dazu genutzt werden, das Gerät außer Betrieb zu setzen, als auch sensible Informationen auszuspähen oder weitergehende Netzwerkangriffe zu initiieren.

Related Posts

Sicherheitslücke im CMS System Drupal entdeckt

Eine Sicherheitswarnung hebt mehrere Schwachstellen im Content-Management-System Drupal hervor, die mittelschwere Risiken darstellen. Die betroffenen Produkte sind die Drupal-Erweiterungen Advanced PWA vor Version 1.5.0 und REST Views vor Version 3.0.1. Ein entfernter Angreifer könnte diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.

Read More

Hirschmann HiOS für Industrial Switche: kritische Schwachstelle

In einer kritischen Sicherheitsmitteilung vom 28. April 2024 hat Belden eine erhebliche Schwachstelle in ihrem Hirschmann HiOS, dem Betriebssystem der Hirschmann Industrial Switches, bekanntgegeben. Diese Schwachstelle wurde unter der Identifikationsnummer WID-SEC-2024-0981 registriert und weist einen CVSS-Basiswert von 9,8 auf, was auf ein kritisches Risiko hinweist.

Read More

OpenShift: Root-Node Zugriff und Denial of Service möglich

Red Hat hat am 25. April 2024 ein wichtiges Sicherheits- und Bugfix-Update für die OpenShift Container Platform Version 4.15.10 veröffentlicht. Dieses Update beinhaltet wichtige Sicherheitskorrekturen sowie Verbesserungen und Fehlerbehebungen für die Plattform.

Read More