一、 漏洞 CVE-2024-45200 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在任天堂《马里奥赛车8 豪华版》3.0.3版本之前,LAN/LDN本地多人游戏实现允许攻击者通过畸形的浏览回复包在反序列化会话信息时利用基于堆栈的缓冲区溢出漏洞,该漏洞被称为KartLANPwn。受害者不需要与攻击者一起加入游戏会话。受害者只需在游戏标题界面打开“无线游玩”(或者“局域网游玩”)菜单,此时攻击者可以通过附近(LDN)或同一局域网(LAN)向受害者的控制台发送一个特制的回复包。这使得攻击者能够在游戏进程中实现完全拒绝服务,或者在受害者的控制台上实现远程代码执行。该问题是由不正确使用任天堂Pia库引起的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Nintendo Mario Kart 8 Deluxe before 3.0.3, the LAN/LDN local multiplayer implementation allows a remote attacker to exploit a stack-based buffer overflow upon deserialization of session information via a malformed browse-reply packet, aka KartLANPwn. The victim is not required to join a game session with an attacker. The victim must open the "Wireless Play" (or "LAN Play") menu from the game's title screen, and an attacker nearby (LDN) or on the same LAN network as the victim can send a crafted reply packet to the victim's console. This enables a remote attacker to obtain complete denial-of-service on the game's process, or potentially, remote code execution on the victim's console. The issue is caused by incorrect use of the Nintendo Pia library,
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Nintendo Mario Kart 8 Deluxe 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nintendo Mario Kart 8 Deluxe是日本任天堂(Nintendo)公司的一个卡丁车游戏。 Nintendo Mario Kart 8 Deluxe 3.0.3之前版本存在安全漏洞,该漏洞源于存在基于堆栈的缓冲区溢出漏洞。攻击者利用该漏洞导致系统拒绝服务或远程执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45200 的公开POC
# POC 描述 源链接 神龙链接
1 Information & PoC for CVE-2024-45200, Mario Kart 8 Deluxe's "KartLANPwn" buffer overflow vulnerability https://github.com/latte-soft/kartlanpwn POC详情
三、漏洞 CVE-2024-45200 的情报信息

  • 标题: GitHub - latte-soft/kartlanpwn: Information & PoC for CVE-2024-45200, Mario Kart 8 Deluxe's "KartLANPwn" buffer overflow vulnerability -- 🔗来源链接

    标签:

    GitHub - latte-soft/kartlanpwn: Information & PoC for CVE-2024-45200, Mario Kart 8 Deluxe's "KartLANPwn" buffer overflow vulnerability

  • 标题: Nintendo | Report #2611669 - [Switch, PIA/MK8DX] Stack buffer overflow and potential RCE in PIA (LAN/LDN, possibly NEX) room info deserialization | HackerOne -- 🔗来源链接

    标签:

    神龙速读
    Nintendo | Report #2611669 - [Switch, PIA/MK8DX] Stack buffer overflow and potential RCE in PIA (LAN/LDN, possibly NEX) room info deserialization | HackerOne
  • https://nvd.nist.gov/vuln/detail/CVE-2024-45200