ニュース
2015年09月04日 15時26分 UPDATE

「NScripter」旧バージョンにバッファオーバーフローの脆弱性

同人ゲームなどに広く使われているスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性見つかった。

[ITmedia]

 ゲームを作成・実行するためのスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性があると、JPCERTコーディネーションセンターと情報処理推進機構(IPA)が運営する脆弱性情報サイト「JVN」がこのほど発表した。最新版にアップデートし、ゲームをリビルドするよう呼び掛けている。

 NScripterは、同人ゲームなどに広く利用されているスクリプトエンジン。Ver3.00より前のバージョンと、それによって作成されたゲームに、セーブデータの読み込み処理に起因するバッファオーバーフローの脆弱性があり、細工された不正なセーブデータを読み込むことで、任意のコードを実行される可能性があるという。

 対策として、実行ファイルをVer3.00に差し替え、外部から安全の保証のないセーブデータを持ち込まないようを呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -