L’exploit ENLBufferPwn è stato trovato nei giochi Switch, 3DS e Wii U.

In diversi è stata trovata una grave vulnerabilità nota come ENLBufferPwn convertee giochi 3DS e Wii U. I crediti per questa scoperta sono PabloMK7, Rambo6Glaz e Fishguy6564. La vulnerabilità, scoperta per la prima volta nel 2021, è stata segnalata a Nintendo.

Lo sfruttamento è particolarmente importante in quanto il dispositivo della vittima può essere facilmente rilevato. Questo può essere fatto semplicemente conducendo una sessione di gioco online con un utente malintenzionato. Dato il punteggio di 9.8/10 (critico) che aveva sul calcolatore CVSS 3.1, questo dimostra quanto sia pericoloso.

Se associato ad altri exploit del sistema operativo, un utente malintenzionato può ottenere il controllo completo del sistema. Possono anche rubare informazioni sensibili o acquisire registrazioni audio/video.

ricordare Mario Kart 7 versione 1.2 aggiornamento apparso di recente? Molti sono rimasti sorpresi dal fatto che il gioco abbia ricevuto una nuova patch dopo così tanti anni. A quanto pare, Nintendo stava cercando di correggere l’exploit ENLBufferPwn.

Vedi, Nintendo ha iniziato a porre rimedio alla situazione. Al di fuori di Mario Kart 7, la vulnerabilità è stata corretta Mario Kart 8 Deluxe versione 2.1.0E il Animal Crossing: nuovi orizzonti 2.0.6E il ARMI versione 5.4.1E il Splatoon 2 versione 5.5.1E il Super Mario Maker 2 versione 3.0.2. Sembra anche che sia stato curato per un po’ in Splatoon 3 e Nintendo Switch Sports. Tuttavia, i titoli Wii U interessati, come l’originale Mario Kart 8 e Splatoon, devono ancora essere aggiornati e non è chiaro se siano in corso aggiornamenti. Si ritiene inoltre che potrebbero esserci altri giochi ancora interessati dall’exploit.

Per coloro che desiderano entrare più nel dettaglio dietro l’exploit ENLBufferPwn, è possibile visitare la pagina del rapporto sulle vulnerabilità. qui. Ti suggeriamo anche di dare un’occhiata al thread di Twitter qui.