马里奥赛车8系列游戏内存损坏漏洞分析

本文详细分析了马里奥赛车8系列游戏在解析排名/回放文件时存在的内存损坏漏洞，包括漏洞影响范围、时间线以及任天堂的修复过程。该漏洞涉及WiiU和Switch平台的多款游戏。

[MK8DX] 排名/回放文件解析不当

漏洞摘要

排名文件在解析前未经过适当验证，可能导致内存损坏问题。

受影响资产

WiiU平台发布的《马里奥赛车8》
Nintendo Switch平台的《马里奥赛车8 豪华版》

时间线

2022年12月21日 3:21 (UTC) - crazy_man123 向任天堂提交报告
2022年12月21日 3:26 (UTC) - crazy_man123 发表评论
2022年12月21日 9:32 (UTC) - 任天堂员工 tattsun 将状态改为"已分类"
2022年12月26日 2:48 (UTC) - 任天堂员工 tattsun 发表评论
2023年3月9日 3:23 (UTC) - crazy_man123 发表评论
2023年3月10日 4:36 (UTC) - 任天堂向 crazy_man123 发放赏金
2023年3月10日 4:39 (UTC) - 任天堂员工 tattsun 关闭报告并将状态改为"已解决"
2023年4月13日 8:15 (UTC) - 任天堂员工 tattsun 修改范围
2025年6月11日 8:48 (UTC) - crazy_man123 请求披露此报告
2025年7月2日 2:54 (UTC) - 任天堂员工 tattsun 发表评论
2025年7月6日 23:23 (UTC) - 任天堂员工 tattsun 同意披露此报告
2025年7月6日 23:23 (UTC) - 报告已被披露

报告详情

报告时间: 2022年12月21日 3:21 (UTC)
报告人: crazy_man123
报告对象: 任天堂
报告ID: #1813453
状态: 已解决
严重程度: 严重 (9 ~ 10)
披露时间: 2025年7月6日 23:23 (UTC)
弱点类型: 内存损坏 - 通用
CVE ID: 无
赏金: 隐藏
账户详情: 无

comments powered by Disqus