Il developer Sleirsgoevy riaccende le speranze per un possibile exploit sul più recente firmware della console PlayStation 4 pubblicando un primo PoC per la vulnerabilità FontFaceSet.
La vulnerabilità è stata erroneamente classificata come Use-After-Free, mentre per il momento funziona solo su PC. Lo sviluppatore intende raccogliere quanti più dati verificando la stampa su schermo del messaggio failed to guess... e in particolare sul firmware 9.00.
https://t.co/AvVlmQtN5b
PoC for the FontFaceSet vulnerability, which was wrongly classified as a use-after-free. Works only on PC for now. Please check if this prints "failed to guess…" for you. Especially interested in reports from 9.00.— sleirsgoevy (@sleirsgoevy) October 24, 2021
Download: PoC Script
Fonte: twitter.com
Su twitter parrebbe che anche il OFW 9.0 va in errore segnalando la mancanza di spazio disponibile nella memoria di sistema!