Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CVE-2022-47949について

1.5k

 CVE-2022-47949について

Security.Tokyoで発表させていただいた際のスライドです。

週末せっきゅ!

March 17, 2023
Tweet

Transcript

  1. 画像上部のバッファは Buffer0 として参照され下部 のバッファは Buffer1 として参照される。攻撃者は Buffer0 のバッファオーバーフローを起点に、 Buffer1 の

    dataptrメンバを含む属性を上書きする ことができる。3DSはアドレス空間配置のランダム 化( ASLR) を実装していないため(なんと!),被害 者のゲーム機内のすべてのメモリ配置を知ることが でき、dataptr は任意の場所を指定できる。ゲーム がバッファを交換すると、新しいデータは任意の場 所にコピーされる。 これを利用して,,,
  2. クレジット 元のPoC(パブリックドメイン) PabloMK7/ENLBufferPwn: Information and PoC about the ENLBufferPwn vulnerability

    (github.com) 情報処理推進機構 安全なウェブサイトの作り方  https://www.ipa.go.jp/security/vuln/websecurity 任天堂公式HP https://www.nintendo.com