漏洞或许可以用于在3DS上运行非官方代码（homebrew 自制程序）。本贴记录已经发现的3DS模式下的漏洞。

失败的尝试
-----------
这里是之前发现的漏洞以及它们的具体信息。
Pushmo（3DSWare）
QR码：关卡名称很可能限制在16个字符长。名字过长不会造成游戏崩溃。唯一可能由溢出而触发的崩溃，是应用程序尝试从位于NULL的缓冲区加载一个指针。
Pyramids（3DSWare)
QR码：没有字符串，LZ10的压缩算法也不能用于运行程序。仅在超出外部极限值的情况下崩溃（类似于背景数据），同样不能用于运行自制程序。
3DS网络浏览器
在输入2^32长度字符串后崩溃，漏洞定位到了这里：http://git.chromium.org/gitweb/?p=external/Webkit.git;a=commitdiff;h=ec471f16fbd1f879cb631f9b022fd16acd75f4d4 ，
concat-large-strings-crash2.html 触发崩溃，这和2^32触发崩溃一样。
多数时候这个漏洞造成内存分页权限错误，因为WebKit的代码试图复制字符串文本数据输出到缓冲区只读内存。 区别在于前者试图复制原字符串长（比如一个text字符为“x”，4个就是“xxxx”），而后者尝试复制超过12MB的数据。在一些少见的情况里，崩溃的是复制字符串的线程，但这是没有用的，因为它只是一个罕见的情况。

提示和信息
-----------
3DS使用的ARM处理器XN功能，是唯一的应用程序，在其头部有必要的权限可以设置为可执行的内存。这意味着虽然一个可用的缓冲区溢出漏洞仍然是有用的，但它不会使运行代码的工作变得简单起来（即实际的自制系统） ，因此，一个系统核心漏洞是必需的。然而，没有一个缓冲区溢出漏洞能够提供足够的空间，通过使用反向导入特定程序来触发系统核心漏洞。