CVE-2022-47949

CRÍTIC: (9,8)

CVSS3: 8,5

Múltiples jocs de Nintendo són vulnerables a un desbordament del búfer causat per una comprovació incorrecta dels límits de la classe NetworkBuffer. Mitjançant l’enviament d’un paquet UDP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• Nintendo Mario Kart 7
• Nintendo Mario Kart 8
• Nintendo Mario Kart 8 Deluxe
• Nintendo Animal Crossing: New Horizons
• Nintendo ARMS

Remediació
Actualitza a l’última versió dels jocs de Nintendo, disponible a la pàgina web de Nintendo.

Referències

• https://github.com/PabloMK7/ENLBufferPwn
• https://www.nintendo.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47949