Ο emulator που έχει το Nintendo 3DS, είναι συνήθως κλειδωμένος ώστε να εκτελείται μόνο με επίσημα ROMs, από το ηλεκτρονικό κατάστημα της Nintendo. Ένα νέο exploit που κυκλοφόρησε αυτή την εβδομάδα, ωστόσο, ανοίγει την πλατφόρμα για να φορτώσει και να εκτελέσει οποιαδήποτε υπάρχουσα ROM για Game Boy ή Game Boy color, αξιοποιώντας στο έπακρο τον emulator του 3DS.
Το exploit στηρίζεται σε ένα overflow error στη μνήμη της τρέχουσας έκδοσης του browser του 3DS. Όταν είναι φορτωμένη με συγκεκριμένο timing, το overflow error μπορεί να χρησιμοποιηθεί για να αντικαταστήσει ένα νομίμως αγορασμένο παιχνίδι Game Boy στη μνήμη, με μια άλλη ROM που φορτώνεται από τη κάρτα SD ή βρίσκεται αποθηκευμένη σε μια διεύθυνση Web, όσο όμως και οι δύο ROM έχουν απαραίτητα το ίδιο μέγεθος. Τα παιχνίδια του Game Boy Advanced, επί του παρόντος δεν υποστηρίζονται, και οι χρήστες μπορούν να αποθηκεύσουν τη πρόοδο τους στο παιχνίδι, χρησιμοποιώντας το save της Virtual Console, ως λειτουργία αποθήκευσης.
Ενώ το exploit φαίνεται να λειτουργεί με οποιοδήποτε 3DS firmware μέχρι και την τελευταία έκδοση (9.4), δεν φαίνεται να δουλεύει με το πρόγραμμα περιήγησης Web που θα έχει το νέο 3DS και θα κυκλοφορήσει στις ΗΠΑ τον επόμενο μήνα. Αυτό υποδηλώνει ότι θα πρέπει η Nintendo να επιδιορθώσει το πρόβλημα αυτό στη μνήμη σε μια μελλοντική έκδοση firmware του 3DS και του προγράμματος περιήγησης στο Web.
Αυτό είναι το δεύτερο πρόβλημα ασφαλείας για το 3DS που έχει ανακαλυφθεί κατά τους τελευταίους μήνες. Το Νοέμβριο, οι hackers εκμεταλλεύτηκαν ένα buffer overflow στο παιχνίδι Cubic Ninja, προκειμένου το σύστημα να τρέχει ανυπόγραφο homebrew κώδικα.
