「NScripter」旧バージョンにバッファオーバーフローの脆弱性

[ITmedia]

　ゲームを作成・実行するためのスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性があると、JPCERTコーディネーションセンターと情報処理推進機構（IPA）が運営する脆弱性情報サイト「JVN」がこのほど発表した。最新版にアップデートし、ゲームをリビルドするよう呼び掛けている。

　NScripterは、同人ゲームなどに広く利用されているスクリプトエンジン。Ver3.00より前のバージョンと、それによって作成されたゲームに、セーブデータの読み込み処理に起因するバッファオーバーフローの脆弱性があり、細工された不正なセーブデータを読み込むことで、任意のコードを実行される可能性があるという。

　対策として、実行ファイルをVer3.00に差し替え、外部から安全の保証のないセーブデータを持ち込まないようを呼び掛けている。