NScripterのセキュリティ問題を修正しました。
- 脆弱性の存在するバージョン
- Ver3.00未満の全てのバージョン
- 脆弱性の内容
- エンジンが生成する物ではない外部で作成された不正なセーブデータを読み込ませることによる任意コード実行
- 脆弱性によって発生しうる影響
- 任意のコードを実行される可能性がある。
- 脆弱性への対応方法
- 実行ファイルをVer3.00以上のものに差し替える。または、外部から安全の保証のないセーブデータを持ち込まない。
JVNに掲載された関連情報へのリンク
謝辞:問題を発見報告していただいた草野一彦様、ならびに情報提供いただいた JPCERT/CC様、ありがとうございます。