最近发现了一个影响多个任天堂游戏机的严重漏洞,可以通过在线游戏来获取信息。 据报道,一段时间以来任天堂一直在努力修补游戏以消除被称为“ENLBufferPwn”的漏洞,并且已经发布了几个更新来解决这个问题。
该漏洞已 在通用漏洞评分系统 (CVSS) 中被归类为“严重”, 在 GitHub 上 并由 PabloMK7 、 Rambo6Glaz 和 Fishguy6564 进行了详细说明,据报道,受害者的设备只需玩在线游戏即可完成远程控制一个潜在的攻击者。 这意味着攻击者可以通过远程执行代码来访问敏感信息或获取音频和视频记录。
大多数备受瞩目的 Switch 游戏似乎都已修复,但Wii U上的《马里奥赛车8》和《斯普拉遁》似乎尚未得到解决,可能仍会受到该漏洞的影响。
根据 GitHub 页面 ,受影响的游戏包括:
马里奥赛车7(在 v1.2 中修复)
马里奥赛车8
马里奥赛车8 豪华版 (在 v2.1.0 中修复)
*** 吧!动物森友会 (在 v2.0.6 中修复)
ARMS (在 v5.4.1 中修复)
斯普拉遁
斯普拉遁2 (在 v5.5.1 中修复)
斯普拉遁3 (2022 年底修复,确切版本未知)
超级马里奥制造2 (在 v3.0.2 中修复)
Nintendo Switch Sports (2022 年底修复,具体版本未知)
还没有评论,来说两句吧...