Scoperta vulnerabilità critica ENLBufferPwn su diversi giochi first party Nintendo Opzioni

[rdaelmito]

Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x

— PabloMK7 (@Pablomf6) December 24, 2022

Una vulnerabilità critica (valutata 9,8 su 10) è stata trovata in diversi giochi first party Nintendo per le console 3DS - Wii U - Switch. In parole semplici, un hacker può prendere possesso della console di un giocatore eseguendo codice da remoto semplicemente giocando con lui in una sessione online.

Le prime scoperte risalgono al 2021, Nintendo ne è stata informata e ha dunque iniziato a rilasciare patch correttive per i titoli incriminati. La stessa Nintendo ha permesso la diffusione dei dettagli, non prima di aver corretto la vulnerabilità in diversi dei sui giochi di punta. Probabilmente il clamore è nato da una patch rilasciata un paio di settimane fa per l'ormai datato Mario Kart 7 su 3DS, con la comunità che si chiedeva cosa fosse stato corretto di così importante per un titolo del 2011.

Di seguito i giochi in cui è stata riscontrata la vulnerabilità e che si consiglia di aggiornare immediatamente nel caso fosse disponibile una patch - al momento i giochi Wii U non sono stati corretti. Probabilmente ci sono altri titoli di cui per adesso non si è a conoscenza.

• Mario Kart 7 (vulnerabilità corretta in v1.2)
• Mario Kart 8 (non corretta)
• Mario Kart 8 Deluxe (corretta in v2.1.0)
• Animal Crossing: New Horizons (corretta in v2.0.6)
• ARMS (corretta in v5.4.1)
• Splatoon (non corretta)
• Splatoon 2 (corretta in v5.5.1)
• Splatoon 3 (corretta, non si conosce l'esatta versione)
• Super Mario Maker 2 (corretta in v3.0.2)
• Nintendo Switch Sports (corretta, non si conosce l'esatta versione)

Per approfondire c'è un articolo dedicato su GitHub.