该漏洞的标识符是CVE-2024-43102,这是一个严重的漏洞,如果被恶意利用,可能会导致任意代码的执行,进而系统被入侵。这个漏洞涉及已释放内存的使用问题。
CVSS评分是一种由公共漏洞评分系统(CVSS)用于衡量漏洞固有严重性的分数。根据漏洞数据库中的分类,严重性如下:
- 紧急:9.0–10.0
- 重要:7.0–8.9
- 警告:4.0–6.9
- 注意:0.1–3.9
- 无:0
其中,CVSS分数为10.0是最危险的等级。受影响的系统包括PS5和PS4的基础操作系统FreeBSD。根据漏洞数据库的描述,CVE-2024-43102影响以下版本的FreeBSD:
- FreeBSD 13.0 以上但低于13.3
- FreeBSD 13.3
- FreeBSD 13.4
- FreeBSD 14.0
PS5 Dev Wiki指出,PS5的内核基于FreeBSD 11.0,而PS4 Dev Wiki显示PS4的内核基于FreeBSD 9.0,因此原本认为这两个系统不受影响。然而,CVE-2024-43102影响的是FreeBSD的所有受支持版本。
目前FreeBSD 13.2之前的版本已经不再支持,但漏洞数据库仍将FreeBSD 13.0到13.3列为受影响的版本。
根据消息来源,notnotzecoxao声称,有人利用CVE-2024-43102开发了一个内核漏洞,他的朋友提到这个漏洞不仅适用于PS5的1.xx和2.xx固件,还可能适用于最新的固件。而在PS4上,这个漏洞并不适用,因为FreeBSD 9.0中不存在触发该漏洞的代码。
虽然曾有传言称会发布类似永久安装的自定义固件,但CVE-2024-43102实际上只影响PS5系统,并且只能用作内核漏洞,无法掌控Hypervisor(虚拟机管理程序),这意味着不能完全实现PS5的越狱。
有关CVE-2024-43102的代码和信息已经公开,PS5的开发者社区很可能会迅速采取行动。
上一篇:
狂龙贝勒,我愿称你一声下一篇:
黑猴哪几套服装最实用?