CVE-2022-47949

Animal Crossing: New Horizons – versões anteriores à 2.0.6

Mario Kart 7 – versões anteriores à 1.2

Mario Kart 8 Deluxe – versões anteriores à 2.1.0

ARMS – versões anteriores à 5.4.1

Versões do Splatoon 2 anteriores à 5.5.1

Versões do Splatoon 3 anteriores ao final de 2022

Versões do Super Mario Maker 2 anteriores à 3.0.2

Versões do Nintendo Switch Sports anteriores ao final de 2022

Mario Kart 8 (versões afetadas não especificadas)

Splatoon (versões afetadas não especificadas)

A classe Nintendo NetworkBuffer permite que invasores remotos executem código arbitrário por meio de um grande pacote UDP que causa um estouro de buffer. A vítima deve participar de uma sessão de jogo com o invasor.

Para versões do Animal Crossing: New Horizons anteriores à 2.0.6, atualize para a versão 2.0.6 ou posterior.

Para versões do Mario Kart 7 anteriores à 1.2, atualize para a versão 1.2 ou posterior.

Para versões do Mario Kart 8 Deluxe anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior.

Para versões do ARMS anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior.

Para versões do Splatoon 2 anteriores à 5.5.1, atualize para a versão 5.5.1 ou posterior.

Para versões do Splatoon 3 anteriores ao final de 2022, atualize para uma versão lançada após o final de 2022.

Para versões do Super Mario Maker 2 anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior.

Para versões do Nintendo Switch Sports anteriores ao final de 2022, atualize para uma versão lançada após o final de 2022.

Para Mario Kart 8 e Splatoon, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.