中间人攻击通过SSL证书验证漏洞

漏洞摘要

ssl系统模块中存在逻辑缺陷，使得攻击者能够向应用程序提供伪造的服务器证书。这将允许攻击者读取和/或修改游戏主机与服务器之间传输的流量，可能导致机密信息泄露，并为系统开辟新的攻击向量。所有使用nn::ssl::Context::ImportServerPki函数的应用程序都受到影响。

时间线

• 2025年6月6日 6:50 UTC - kinnay向任天堂提交报告
• 2025年6月9日 00:42 UTC - 任天堂员工tattsun发表评论
• 2025年6月20日 02:48 UTC - 状态更改为"已分类"
• 2025年7月1日 04:46 UTC - tattsun发表评论
• 2025年7月1日 04:47 UTC - 范围变更
• 2025年7月15日 09:26 UTC - 任天堂向kinnay发放赏金
• 2025年7月15日 11:29 UTC - tattsun发表评论
• 2025年7月15日 11:30 UTC - 报告关闭，状态改为"已解决"
• 2025年7月16日 06:05 UTC - kinnay请求公开报告
• 2025年7月16日 23:15 UTC - tattsun发表评论
• 6天前 - tattsun发表评论
• 5天前 - tattsun同意公开报告
• 5天前 - 报告已公开

报告详情

• 报告时间: 2025年6月2日 19:06 UTC
• 报告人: kinnay
• 报告对象: 任天堂
• 报告ID: #3174987
• 状态: 已解决
• 严重程度: 中等 (6.5)
• 公开时间: 2025年8月8日 01:22 UTC
• 弱点类型: 中间人攻击
• CVE ID: 无
• 赏金: 隐藏
• 账户详情: 无