В некоторых играх для Nintendo Switch, а также 3DS и Wii U обнаружена серьезная уязвимость, получившая название ENLBufferPwn.
Пользователи устройств Nintendo могут стать жертвами хакеров в случае совместного сеанса в онлайн-игре. Это позволит выполнить код на консоли, захвалить полный доступ, украсть конфиденциальную информацию или сделать аудио/видеозапись. Согласно калькулятору CVSS 3.1, уязвимость оценивается в 9,8 балла по 10-балльной шкале. Другими словами, это серьезная проблема, но Nintendo о ней знает и решает.
Отмечается, что Nintendo выпускала отдельные патчи для игр в течение 2022 года. Информацию распространил игрок PabloMK7, который ранее обнаружил проблему в Mario Kart 7 и получил 1000 долларов от японской компании.
На момент публикации ещё есть игры с проблемой, и нет сведений о том, когда её устранят.
Источник: iXBT.games
