人生にゲームをプラスするメディア

「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

PCゲーム その他PCゲーム
ホーム PCゲーム その他PCゲーム 記事
「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN)
  • 「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN)
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは6.8。

「Fate/stay night(CD版、DVD版)」「Fate/hollow ataraxia」「魔法使いの夜」「Fate/stay night + hollow ataraxia(セット版)」には、OSコマンドインジェクションの脆弱性(CVE-2015-5672)が存在する。この脆弱性が悪用されると、細工されたセーブデータを読み込むことで、任意のOSコマンドを実行される可能性がある。JVNでは、信頼のおけない提供元から提供されたセーブデータを読み込まないことで、本脆弱性の影響を回避することが可能としている。
《吉澤 亨史@ScanNetSecurity》

関連記事

【注目の記事】[PR]

編集部おすすめの記事

PCゲーム アクセスランキング

  1. 「ゲームの公平性を損なうプレイについて」―『VALORANT』公式声明を受け、「ぶいすぽっ!」「Crazy Raccoon」メンバーが厳正処分

    「ゲームの公平性を損なうプレイについて」―『VALORANT』公式声明を受け、「ぶいすぽっ!」「Crazy Raccoon」メンバーが厳正処分

  2. 『Apex Legends』新レジェンド「ヴァルキリー」のアビリティをがっつり紹介ー“即席ジャンプタワー”なアルティメットをどう活用するか

    『Apex Legends』新レジェンド「ヴァルキリー」のアビリティをがっつり紹介ー“即席ジャンプタワー”なアルティメットをどう活用するか

  3. 『VALORANT』ってどんなゲームなの?e-Sports大会急増中のタクティカルFPSの押さえておきたいポイントを解説【初心者Tips】

  4. 『Apex Legends』新レジェンド「ヴァンテージ」性能解説―リスクを補い万能の索敵・移動を使いこなせ!

アクセスランキングをもっと見る