In verschiedenen Schalter, 3DS und Wii U-Spiele. Die Entdeckung wurde PabloMK7, Rambo6Glaz und Fishguy6564 zugeschrieben. Die erstmals 2021 aufgedeckte Schwachstelle wurde Nintendo bereits gemeldet.
Der Exploit ist besonders bedeutsam, da das Gerät eines Opfers leicht übernommen werden kann. Dies kann einfach durch eine Online-Spielsitzung mit einem Angreifer erfolgen. Angesichts der Bewertung von 9,8/10 (kritisch), die es im CVSS 3.1-Rechner erhalten hat, zeigt dies, wie ernst es ist.
In Kombination mit anderen Betriebssystem-Exploits könnte der Angreifer eine vollständige Übernahme des Systems erreichen. Sie könnten auch sensible Informationen stehlen oder Audio-/Videoaufnahmen machen.
Erinnere dich an die Version 1.2-Update für Mario Kart 7 das kam erst vor kurzem raus? Viele waren überrascht, dass das Spiel nach so vielen Jahren einen neuen Patch erhalten hat. Wie sich herausstellte, wollte Nintendo den ENLBufferPwn-Exploit beheben.
Wie Sie sehen können, hat Nintendo begonnen, die Situation anzugehen. Außerhalb von Mario Kart 7 wurde der Exploit behoben Mario Kart 8 Deluxe-Version 2.1.0, Animal Crossing: New Horizons-Version 2.0.6, ARMS-Version 5.4.1, Splatoon 2-Version 5.5.1und Super Mario Maker 2-Version 3.0.2. Es wurde offenbar auch in Splatoon 3 und Nintendo Switch Sports vor einiger Zeit erledigt. Betroffene Wii U-Titel wie Mario Kart 8 und der ursprüngliche Splatoon wurden jedoch nicht gepatcht und es ist unklar, ob Updates in Arbeit sind. Es wird auch angenommen, dass es noch andere Spiele geben könnte, die noch von dem Exploit betroffen sind.
Für diejenigen, die noch mehr Details hinter dem ENLBufferPwn-Exploit erfahren möchten, können Sie die Seite mit den Schwachstellenberichten besuchen Hier. Wir empfehlen auch, sich den Twitter-Thread anzusehen Hier.