在6月5日,开发者兼安全研究员 David Buchanan 与社媒 BlueSky 公开表示,已经成功通过利用任天堂 Switch 2 游戏机的 ROP 漏洞,运行自定义图形。
据 David Buchanan 的介绍,通过利用「用户区(userland)」的 ROP 漏洞,在 Switch 2 上成功运行一个自定义帧缓冲区图形。 值得一提的是,因为代码运行在内核之外,没有完整的系统权限或也不能直接访问硬件,所以并不涉及原生代码执行。
David Buchanan 发布了一个演示视频,可以看到 Switch 2 的屏幕左上角出现了一个动态棋盘格图案,还有一根线条在飘动。 这个图案只作为部分概念验证,假如尝试全屏运行,很可能导致帧率暴跌。
对于这个漏洞,David Buchanan 表示「这东西没实际用途,而且我也没法证明我只是在放个视频」。 有不少用户评论表示「任天堂肯定会很快修复这个漏洞,估计只有第一周生产的 Switch 2 才能利用这个漏洞」。
目前任天堂未对此事进行任何回应。
