CVE-2024-45200

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-45200
In Nintendo Mario Kart 8 Deluxe before 3.0.3, the LAN/LDN local multiplayer implementation allows a remote attacker to exploit a stack-based buffer overflow upon deserialization of session information via a malformed browse-reply packet, aka KartLANPwn. The victim is not required to join a game session with an attacker. The victim must open the "Wireless Play" (or "LAN Play") menu from the game's title screen, and an attacker nearby (LDN) or on the same LAN network as the victim can send a crafted reply packet to the victim's console. This enables a remote attacker to obtain complete denial-of-service on the game's process, or potentially, remote code execution on the victim's console. The issue is caused by incorrect use of the Nintendo Pia library,

6.3 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 3.4

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact LOW

Scope UNCHANGED

References
Link Resource
https://github.com/latte-soft/kartlanpwn
https://hackerone.com/reports/2611669
Configurations

No configuration.

History

30 Sep 2024, 18:35

Type Values Removed Values Added
CWE CWE-94
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 6.3

30 Sep 2024, 12:45

Type Values Removed Values Added
Summary
  • (es) En Nintendo Mario Kart 8 Deluxe anterior a la versión 3.0.3, la implementación del modo multijugador local LAN/LDN permite a un atacante remoto explotar un desbordamiento de búfer basado en pila tras la deserialización de la información de la sesión a través de un paquete de respuesta de exploración mal formado, también conocido como KartLANPwn. No es necesario que la víctima se una a una sesión de juego con un atacante. La víctima debe abrir el menú "Juego inalámbrico" (o "Juego LAN") desde la pantalla de título del juego, y un atacante cercano (LDN) o en la misma red LAN que la víctima puede enviar un paquete de respuesta manipulado a la consola de la víctima. Esto permite a un atacante remoto obtener una denegación de servicio completa en el proceso del juego o, potencialmente, la ejecución remota de código en la consola de la víctima. El problema se debe al uso incorrecto de la biblioteca Nintendo Pia,

30 Sep 2024, 08:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-09-30 08:15

Updated : 2024-09-30 18:35

NVD link : CVE-2024-45200

Mitre link : CVE-2024-45200

CVE.ORG link : CVE-2024-45200

JSON object : View

Products Affected

No product.

CWE
CWE-94

Improper Control of Generation of Code ('Code Injection')