NScripter(3.00以前)のセキュリティ問題について

トップページに戻る

NScripterのセキュリティ問題を修正しました。

脆弱性の存在するバージョン
 Ver3.00未満の全てのバージョン
脆弱性の内容
 エンジンが生成する物ではない外部で作成された不正なセーブデータを読み込ませることによる任意コード実行
脆弱性によって発生しうる影響
 任意のコードを実行される可能性がある。
脆弱性への対応方法
 実行ファイルをVer3.00以上のものに差し替える。または、外部から安全の保証のないセーブデータを持ち込まない。

JVNに掲載された関連情報へのリンク

謝辞:問題を発見報告していただいた草野一彦様、ならびに情報提供いただいた JPCERT/CC様、ありがとうございます。