【安全资讯】KartLANPwn (CVE-2024-45200) 利用 Mario Kart 8 Deluxe 的 LAN 游戏功能进行远程代码执行

概要：

近日，广受欢迎的任天堂游戏《Mario Kart 8 Deluxe》被发现存在严重的安全漏洞KartLANPwn (CVE-2024-45200)，使得数百万玩家在多人游戏期间面临远程代码执行（RCE）的风险。该漏洞由安全研究员@regginator发现，利用了任天堂专有的Pia P2P网络库的不当使用。

主要内容：

KartLANPwn利用了《Mario Kart 8 Deluxe》中“浏览-回复”进程中数据处理的内存损坏问题。在局域网多人游戏过程中，通过特制数据包，黑客可以在受害者的主机上执行代码，获得敏感信息或完全控制设备。该漏洞存在于Pia库中，这是一种由多个任天堂Switch游戏使用的专有网络工具。

在局域网游戏中，主机向网络上的其他玩家发送“浏览-回复”数据包。通过操纵该数据包的长度，攻击者能够溢出缓冲区并执行任意代码。研究人员提供了一个PoC（概念验证）Python脚本，作为伪房主。当玩家打开LAN Play菜单时，其主机会向网络发送浏览请求，攻击者的脚本随后回复一个特制的数据包，导致游戏崩溃，展示了该漏洞的威胁性。

该漏洞影响《Mario Kart 8 Deluxe》的所有版本至v3.0.1的全球版本和v3.0.2的中国/腾讯版本。任天堂迅速回应了这一重大安全问题，于2024年9月11日发布了v3.0.3版本的补丁（除中国外），并于9月27日扩展至中国腾讯版本，从而修复了所有版本。此更新解决了Pia网络库中的缓冲区溢出问题，确保输出缓冲区大小不超过规定。如果您是《Mario Kart 8 Deluxe》的玩家，请务必将游戏更新到v3.0.3版本，以免在局域网游戏中受该严重漏洞的攻击。