Aller au contenu


Photo

[3DS, Wii-U et Switch] Une vulnérabilité présente dans de nombreux jeux

Started by tralala, déc. 26 2022 08:23

  • Please log in to reply
7 replies to this topic

Posté 26 décembre 2022 - 08:23

#1 tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 574 Messages :
  • Sexe:Male

Les développeurs PabloMK7, Rambo6Glaz et Fishguy6564 dévoilent conjointement un bug qui se retrouve dans de nombreux jeux Nintendo, qu'ils soient sur 3DS, Wii U ou encore sur la Switch.

 

 

 

 

 

L'équipe dévoile en effet un bug critique CVE-2022-47949 appelé ENLBufferPwn qui se trouve être présent sur

- Mario Kart 7 (corrigé dans v1.2)
- Mario Kart 8 (non corrigé)
- Mario Kart 8 Deluxe (corrigé dans v2.1.0)
- Animal Crossing: New Horizons (corrigé dans v2.0.6)
- ARMS (corrigé dans v5.4.1)
- Splatoon (non corrigé)
- Splatoon 2 (corrigé dans v5.5.1)
- Splatoon 3 (corrigé en 2022, la version exacte n'est pas connue)
- Super Mario Maker 2 (corrigé dans v3.0.2)
- Nintendo Switch Sports (corrigé fin 2022, la version exacte n'est pas connue)
- Probablement d'autres jeux...

 

 


 

 

A quoi cela peut servir ?

ENLBufferPwn est une vulnérabilité dans le code réseau présent dans plusieurs jeux Nintendo first party depuis la Nintendo 3DS jusqu'à la Switch qui permet à quelqu'un de mal intentionné d'exécuter du code à distance dans la console de la victime en jouant simplement à une partie en ligne avec elle (exécution de code à distance). Il a été découvert par plusieurs personnes indépendamment en 2021 et a été signalé à Nintendo en 2021 et 2022. Depuis le rapport initial, Nintendo a corrigé la vulnérabilité dans de nombreux jeux vulnérables. Les informations contenues dans ce référentiel ont été divulguées en toute sécurité après avoir obtenu l'autorisation de Nintendo.

La vulnérabilité a obtenu un score de 9,8/10 (Critique) dans le calculateur CVSS 3.1, tous les jeux Switch et 3DS listés ont reçu des mises à jour qui corrigent la vulnérabilité.
 

 




 

 

ENLBufferPwn est un dépassement de mémoire tampon dans le NetworkBuffer utilisé par certains jeux, deux méthodes "Add" et "Set" qui remplissent le tampon avec les données des autres joueurs. Cependant, il n'est pas vérifié si ces données rentrent dans le tampon , ce qui conduit à un débordement de tampon et peut être exploité. Une explication technique plus détaillée peut être trouvée sur le GitHub .

 

 

 

 

 

Ainsi, il est possible sous Mario Kart 7 d'ouvrir le menu HOME sans interaction de l'utilisateur, et une vidéo de preuve de concept montre le SafeB9SInstaller en cours d'exécution sur une console non modifiée . Une autre preuve de concept montre du code non signé sur la Wii U via le mode en ligne de Mario Kart 8. Bref, c'est une des failles majeures présentes sur les consoles de Nintendo ces dernières années, et qui a été corrigé par ci par là, mais pas partout, et cela représente un risque important.

Cela s'organise déjà pour tenter de compléter ce que Nintendo n'a pas fait en totalité, ainsi des patchs RCE commence à faire leur apparition pour protéger Splatoon et Mario Kart 8 sous Aroma, mais ce qu'il faudrait c'est que Nintendo réagisse en fournissant ses propres correctifs.


Téléchargement : rce_patches Plugin Aroma  /  ENLBufferPwn



 


  • Retour en haut

Posté 26 décembre 2022 - 10:35

#2 _n3o_

_n3o_

    ▪■▄█▓▒░ Pixélisé ▒▓█▄■▪▪

  • Newser Expert
  • 3 279 Messages :
  • Sexe:Male
Niveau réaction nintendo ils savent que réagir après coup, avec leurs avocats.
  • Retour en haut

Posté 26 décembre 2022 - 12:33

#3 Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 662 Messages :
  • Sexe:Female

Niveau réaction nintendo ils savent que réagir après coup, avec leurs avocats.


Absolument pas d'accord, si cette faille est dispo sur github c'est parce que Nintendo a donné sont accord pour que cette dernière soit partagé...

Pour les patches RCE sur MK8 / Splatoon, Nintendo en a juste rien a foutre de la WiiU c'est pas nouveau.
  • Retour en haut

Posté 26 décembre 2022 - 12:36

#4 flowlapache

flowlapache

    Sunriseur

  • Members
  • PipPip
  • 147 Messages :
  • Sexe:Male
  • Lieu:Earth
  • Passions:So much

Whaou, stylé cette faille! Pourrait ce être utile pour un hack permanent?

merci


  • Retour en haut

Posté 26 décembre 2022 - 14:20

#5 polo_cha2

polo_cha2

    PoloNX#9999

  • Members
  • PipPipPip
  • 907 Messages :
  • Sexe:Male
  • Passions:Je dev des homebrews de mon temps libre
Une idée si une suite intéressante peut être envisageable pour la switch ?

Bonjour moi c'est polo ! Alors pour commencer j'écris ce texte pour me présenter et pourquoi je suis sur ls. Donc si je suis sur ls c'est parce que j'aime le hack et tous ce qui tourne autours. Je suis aussi un programmer en herbe.

 

Et voici mes consoles hack :

 

 

NINTENDO

 

Nintendo switch bleu et rouge sous Atmosphère avec emunand car je suis ban en 15.1.0

New nintendo 3ds sous Luma 3ds (anciennement sous gateway) en dernière version

Nintendo WiiU sous Tiramisu en dernière versio aussi

 

 

PLAYSTATION

 

 

Playstation 3 sous cobra ode pucée

 

 

Consoles non hack

 

 

Nintendo switch rouge et bleu exclusive au online

 

 

 

Voilà ! Si j'ai pas hack beaucoup de console c'est normal c'est car je suis encore jeune ^^ (j'avais une wii avant mais je l'ai donné à un ami proche elle était sous wiiflow pour les curieux). J'espère avoir répondu à vos question

 

 

 

PS : Je suis dans la Team PoyoNX ^^

 

 

  • Retour en haut

Posté 26 décembre 2022 - 16:30

#6 Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 662 Messages :
  • Sexe:Female

Une idée si une suite intéressante peut être envisageable pour la switch ?


M'étonnerais maintenant que les jeux ont été update, comme c'est une fonction en ligne obligé de les faires pour usé de la faille mais comme elle est patch...

Ce message a été modifié par Linkynimes - 26 décembre 2022 - 16:30.

  • Retour en haut

Posté 26 décembre 2022 - 16:57

#7 Ghost0159

Ghost0159

    Sunriseur avancé

  • Members
  • PipPipPip
  • 863 Messages :
  • Sexe:Male
Merci pour la news
  • Retour en haut

Posté 27 décembre 2022 - 09:23

#8 shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 222 Messages :
  • Sexe:Male

M'étonnerais maintenant que les jeux ont été update, comme c'est une fonction en ligne obligé de les faires pour usé de la faille mais comme elle est patch...

Tout dépend, avec un système type Switch Lan Play et des configurations bien faites on pourrait avoir quelque chose d'exploitable, après j'ai pas regardé le fonctionnement exact de l'exploit donc je ne sais pas si c'est possible ou non. Par contre aucun hack permanent çà c'est certain, dans le meilleur des cas se sera un hack ayant les mêmes limitations que l'exploit Dejavu qui donc empêchera le jeu en ligne sur la sysnand et qui empêchera même toute connexion aux serveurs de Nintendo en sysnand histoire de ne pas perdre la possibilité d'exploiter la faille; bref se serait très limité en réalité.


Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:

Spoiler
  • Retour en haut
Back to News et actualités postées sur LS


1 utilisateur(s) en train de lire ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)

  1. LS forums
  2. Home
  3. Les Infos du site
  4. News et actualités postées sur LS
  5. Privacy Policy