Une vulnérabilité grave connue sous le nom d’ENLBufferPwn a été trouvée dans divers Interrupteur, 3DS et jeux Wii U. PabloMK7, Rambo6Glaz, Fishguy6564 ont été crédités pour la découverte. La vulnérabilité, découverte pour la première fois en 2021, avait déjà été signalée à Nintendo.
L’exploit est d’autant plus important que l’appareil d’une victime peut être facilement pris en charge. Cela peut être fait simplement en ayant une session de jeu en ligne avec un attaquant. Compte tenu de la note de 9,8/10 (critique) qu’il a reçue dans le calculateur CVSS 3.1, cela montre à quel point c’est sérieux.
Lorsqu’il est associé à d’autres exploits du système d’exploitation, l’attaquant peut parvenir à une prise de contrôle complète du système. Ils pourraient également voler des informations sensibles ou prendre des enregistrements audio/vidéo.
Se souvenir du mise à jour version 1.2 pour Mario Kart 7 qui vient de sortir récemment ? Beaucoup ont été surpris que le jeu reçoive un nouveau patch après tant d’années. Il s’avère que Nintendo cherchait à corriger l’exploit ENLBufferPwn.
Comme vous pouvez le voir, Nintendo a commencé à remédier à la situation. En dehors de Mario Kart 7, l’exploit a été corrigé dans Mario Kart 8 Deluxe version 2.1.0, Animal Crossing : New Horizons version 2.0.6, ARMS version 5.4.1, Splatoon 2 version 5.5.1et Super Mario Maker 2 version 3.0.2. Cela a également été apparemment pris en charge dans Splatoon 3 et Nintendo Switch Sports il y a quelque temps. Cependant, les titres Wii U concernés, tels que Mario Kart 8 et le Splatoon original, n’ont pas été corrigés et il n’est pas clair si des mises à jour sont en cours. On pense également qu’il pourrait y avoir d’autres jeux encore touchés par l’exploit.
Pour ceux qui veulent entrer encore plus dans les détails de l’exploit ENLBufferPwn, vous pouvez visiter la page de rapport de vulnérabilité ici. Nous vous suggérons également de consulter le fil Twitter ici.