吉里吉里2/Zの脆弱性でエ○ゲがJVNに載っていた
2016年09月03日(土) - 19:28 | カテゴリ: PC
仕事柄、IT機器の脆弱性情報を追いかける為にJVNを利用するのだが、
先日情報を追いかけていたら、JVNに見た事ある会社名が出ていてたまげた。
-
【JVNDB-2016-000154】
有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
会社名からもわかる通り、あかべぇそふと系列ですね ヘ(゚∀゚ヘ)
実は同様の事が別メーカーで発生しており、その時も話題になっていた模様。
当時は色々と余裕が無かった時期だったので、情報の深掘りをせずにスルーしていた筆者 (´・ω・`)
-
【JVNDB-2015-000174】
TYPE-MOON 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
当時の情報を追いかけると、セキュリティとかゲームエンジンに詳しい人が
既に解析・解説しているのだが、大雑把に纏めると「吉里吉里2/Zの特定関数でOS-CIが出来る」らしい。
吉里吉里2/Zのエンジンを使っている物全部に言えるらしいのだが、物によっては対策をしてるので、
自分のセーブデータでゲームをする限りは大きな問題無い模様。
ただ、中にはクリア済みのゲームデータを拾ってきて、
開放済みCGだけを楽しむ人もいるらしいので、そういう人は注意した方が良いと思う。
折角購入したゲームならばこそ、シナリオ・CD・音楽と全部を堪能して貰いたい所だが…