人生にゲームをプラスするメディア

「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

PCゲーム その他PCゲーム
ホーム PCゲーム その他PCゲーム 記事
「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN)
  • 「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN)
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは6.8。

「Fate/stay night(CD版、DVD版)」「Fate/hollow ataraxia」「魔法使いの夜」「Fate/stay night + hollow ataraxia(セット版)」には、OSコマンドインジェクションの脆弱性(CVE-2015-5672)が存在する。この脆弱性が悪用されると、細工されたセーブデータを読み込むことで、任意のOSコマンドを実行される可能性がある。JVNでは、信頼のおけない提供元から提供されたセーブデータを読み込まないことで、本脆弱性の影響を回避することが可能としている。
《吉澤 亨史@ScanNetSecurity》

関連記事

【注目の記事】[PR]

編集部おすすめの記事

PCゲーム アクセスランキング

  1. 「ゲームの公平性を損なうプレイについて」―『VALORANT』公式声明を受け、「ぶいすぽっ!」「Crazy Raccoon」メンバーが厳正処分

    「ゲームの公平性を損なうプレイについて」―『VALORANT』公式声明を受け、「ぶいすぽっ!」「Crazy Raccoon」メンバーが厳正処分

  2. 『VALORANT』世界大会で“Laz寝る”ブーム到来!?各国のライバルが取り入れたリラックスポーズ

    『VALORANT』世界大会で“Laz寝る”ブーム到来!?各国のライバルが取り入れたリラックスポーズ

  3. とある日本人が『ケツノアナ』を開発中…クォータービューの弾幕STG

    とある日本人が『ケツノアナ』を開発中…クォータービューの弾幕STG

  4. 『艦これ』で結婚機能が実装!そのやり方と効果とは ― さらに複数の艦娘と結婚する方法も

  5. 『ポケカ』をPC/モバイルで!基本無料『Pokémon Trading Card Game Live』海外向けに発表

  6. 『Apex』最強のレティクルカラーは一体どれ?有名プレイヤーの“推し配色”でエイム力アップ!

  7. クガネ登山よりは簡単?『FF14』新たな登山スポットの攻略法&頂きの景色

アクセスランキングをもっと見る