马里奥赛车8系列游戏排名文件解析漏洞导致内存损坏

本文披露了任天堂马里奥赛车8系列游戏在处理排名和回放文件时存在的内存损坏漏洞。由于文件解析前缺乏充分验证,攻击者可构造恶意文件导致内存破坏,影响WiiU和Switch平台版本。

[MK8DX] 排名/回放文件解析不当

报告ID: #1813453
报告平台: HackerOne
提交者: crazy_man123
报告对象: 任天堂
严重程度: 严重 (9~10分)
漏洞类型: 内存损坏 - 通用类
披露状态: 已公开 (2025年7月6日 UTC时间23:23)

漏洞摘要

排名文件在解析前未经过适当验证,可能导致内存损坏。
该漏洞影响以下资产:

  • WiiU平台发布的《马里奥赛车8》
  • Nintendo Switch平台的《马里奥赛车8 豪华版》

时间线

  • 2022年12月21日 3:21 UTC - crazy_man123 向任天堂提交报告
  • 2022年12月21日 3:26 UTC - crazy_man123 发表评论
  • 2022年12月21日 9:32 UTC - 任天堂员工 tattsun 将状态改为"已分类"
  • 2022年12月26日 2:48 UTC - 任天堂员工 tattsun 发表评论
  • 2023年3月9日 3:23 UTC - crazy_man123 发表评论
  • 2023年3月10日 4:36 UTC - 任天堂向 crazy_man123 发放漏洞赏金
  • 2023年3月10日 4:39 UTC - 任天堂员工 tattsun 关闭报告并将状态改为"已解决"
  • 2023年4月13日 8:15 UTC - 任天堂员工 tattsun 修改范围
  • 2025年6月11日 8:48 UTC - crazy_man123 请求公开此报告
  • 2025年7月2日 2:54 UTC - 任天堂员工 tattsun 发表评论
  • 11天前 - 任天堂员工 tattsun 同意公开此报告
  • 11天前 - 此报告已被公开

技术细节

CVE ID: 无
赏金金额: 隐藏
账户详情: 无

注意:您的JavaScript似乎已禁用。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次