关键信息 1. 漏洞描述: - 漏洞类型: Stack buffer overflow and potential RCE (Remote Code Execution) - 受影响组件: PIA (LAN/LDN, possibly NEX) room info deserialization - 影响平台: Nintendo Switch, PIA/MK8DX 2. 漏洞背景: - 发现时间: 2024年7月18日 - 报告提交: 2024年7月18日 - 内部处理: 2024年7月31日 - 修复发布: 2024年9月11日(v3.0.3版本) - 修复发布: 2024年9月27日(中国地区) 3. 漏洞影响: - 漏洞利用: 可能导致用户模式的远程代码执行(RCE)。 - 修复情况: 已发布修复补丁。 4. 漏洞严重性: - 严重性等级: Medium (4.3) 5. 漏洞披露: - 披露时间: 2024年9月29日 - 披露方式: 由Nintendo披露 6. 漏洞细节: - 漏洞利用: 通过错误使用Pia P2P网络库中的"CopyAppData"函数,当其调用的outBufSize大于out缓冲区时,可能导致RCE。 - 修复措施: 已发布修复补丁v3.0.3。 7. 漏洞利用工具: - 利用工具: 未公开提及利用工具。 8. 漏洞公开性: - 公开性: 未公开(Hidden) 相关链接 GitHub写实: https://github.com/latte-soft/kartlanpwn 总结 这个漏洞是由于Nintendo Switch游戏《Mario Kart 8 Deluxe》中Pia P2P网络库的错误使用导致的,可能导致用户模式的远程代码执行。漏洞于2024年7月18日被发现并提交给Nintendo,Nintendo在2024年9月11日发布了修复补丁,并在2024年9月29日公开披露了此漏洞。