任天堂 Switch 2 游戏机现 ROP 漏洞，可运行自定义图形

IT之家 6 月 6 日消息，开发者兼安全研究员 David Buchanan 昨日与社媒 BlueSky 发文，称其利用了任天堂 Switch 2 游戏机的 ROP 漏洞，运行了自定义图形。

David Buchanan 在文中表示，他是利用了“用户区（userland）”的 ROP 漏洞，在 Switch 2 上成功运行了一个自定义帧缓冲区图形；但他利用的这个漏洞并不涉及原生代码执行，代码运行在内核之外，并没有完整的系统权限或直接访问硬件的能力。

David 还发布了一个演示视频，视频中他的 Switch 2 在屏幕的左上角显示出了一个动态棋盘格图案，同时还有一根线条在飘动，他表示，这个图案只是部分概念验证，如果尝试全屏运行可能会导致帧率暴跌。

David 还开玩笑地表示“这玩意没啥实际用途，而且我也没法证明我只是在放个 YouTube 视频”，部分用户在他的发文下方评论道“任天堂肯定会很快修复这个漏洞，估计只有第一周生产的 Switch 2 才能利用这个漏洞”。

截至IT之家发稿，任天堂并未就此事作出任何回应。