DigiLoog

仕事柄、IT機器の脆弱性情報を追いかける為にJVNを利用するのだが、
先日情報を追いかけていたら、JVNに見た事ある会社名が出ていてたまげた。

• 【JVNDB-2016-000154】
  有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性

会社名からもわかる通り、あかべぇそふと系列ですね ﾍ(ﾟ∀ﾟﾍ)
実は同様の事が別メーカーで発生しており、その時も話題になっていた模様。
当時は色々と余裕が無かった時期だったので、情報の深掘りをせずにスルーしていた筆者 (´・ω・｀)

• 【JVNDB-2015-000174】
  TYPE-MOON 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性

当時の情報を追いかけると、セキュリティとかゲームエンジンに詳しい人が
既に解析・解説しているのだが、大雑把に纏めると「吉里吉里2/Zの特定関数でOS-CIが出来る」らしい。
吉里吉里2/Zのエンジンを使っている物全部に言えるらしいのだが、物によっては対策をしてるので、
自分のセーブデータでゲームをする限りは大きな問題無い模様。

ただ、中にはクリア済みのゲームデータを拾ってきて、
開放済みCGだけを楽しむ人もいるらしいので、そういう人は注意した方が良いと思う。
折角購入したゲームならばこそ、シナリオ・CD・音楽と全部を堪能して貰いたい所だが…