前言

白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露（尽管没有实际的 PoC 代码），因此假设该漏洞由用户模式被发现，这可能会给寻求越狱的 PS5 用户带来“光明的未来”。

由于该漏洞的提交日期，它被认为可以在固件 10.40 之前使用，但这还有待确认。

尽管如此，一些黑客还是建议对此保较低的期望值，并表示该漏洞实际上可能无法被利用。

PS5 内核漏洞即将到来，主要针对固件 10.40？

PS4 和 PS5 只能在相当老的固件“越狱”已经有一段时间了，虽然这似乎已经成为 PlayStation 设备的规则（因此，尽早购买游戏机并从第一天起就使用低固件的建议仍然是 PlayStation 领域最有效的建议），但这也让很多用户感到沮丧。

由于 umtx 漏洞和最近将 etaHEN 移植到这些 "较新 "的固件上，7.61 及以下的固件有了明显改善，但是直到目前为止， 7.61 以上的固件几乎全都没戏。

TheFlow 在 2024年12月（大约4个月前）在PS5上提交了一份漏洞报告。尽管最终是否公开利用漏洞由 PlayStation 和黑客共同决定，但过去TheFlow（以及值得赞扬的PlayStation）一直热衷于与社区分享他的工作。

众所周知，当漏洞被揭露时，最新的PS5固件已将漏洞修复。资深人士 Zecoxao 猜测，考虑到提交日期为 2024/12/15，固件 10.40（及以下所有固件）可能会受到影响，而 10.60 可能会修复漏洞。

sys_fsc2h_ctrl中的PS5内核漏洞

以下来自 HackerOne 上的原始披露信息：

该漏洞最终获得 $10,000 美金的赏金奖励。

原文始发于微信公众号（迪哥讲事）：价值$10,000的漏洞