漏洞概述 漏洞名称: PS4 BD-J privilege escalation using nested JAR 漏洞类型: 权限提升 漏洞描述: 该漏洞涉及PS4系统软件中的安全策略和类加载器对URL路径的处理问题。具体来说, 使用 规范化URL路径,而 将URL路径作为字面量JAR条目名使用。这导致代码可以从受信任的 目录加载,但实际上是从未受信任的嵌套JAR中加载。 影响范围 受影响软件: PS4系统软件,版本13.00至最新版本(13.02) 严重程度: 中等(4 - 6.9) CVE ID: CVE-2025-64390 修复方案 当前状态: 已解决 报告者: gezine 报告时间: 2025年12月5日,7:45am UTC 披露时间: 2026年4月29日,5:09am UTC POC代码 漏洞细节 基础路径: 两种不同解释: 1. 安全策略路径: 规范化为 - 匹配受信任的 目录 - 结果: 授予所有权限 2. 实际加载路径: 嵌套JAR条目 - 位于 内部 - 结果: 从未受信任的光盘内容加载