最終更新日：2015年9月2日



※最新情報は、JVN iPedia(JVN#08494613)をご覧ください。

概要

「NScripter」は、ゲームを作成・実行するためのスクリプトエンジンです。「NScripter」には、バッファオーバーフローの脆弱性が存在します。細工されたセーブデータを読み込むことで、任意のコードを実行される可能性があります。

攻撃が行われた場合の影響が大きい脆弱性であるため、 "「NScripter」を使用したゲーム" の開発者はできるだけ早急に製品開発者が提供する情報をもとに、アップデートし、当該ゲームをリビルドしてください。また、当該ゲーム利用者は、ゲーム開発者が提供する情報をもとに当該ゲームを最新版へアップデートしてください。

本脆弱性の深刻度 □ I（注意） ■ II（警告） □ III（危険） 本脆弱性のCVSS基本値 6.8

対象

次の製品が対象です。 NScripter Ver3.00 より前のバージョン

NScripter Ver3.00 より前のバージョンで作成されたゲーム

対策

"「NScripter」を使用したゲーム" の開発者の場合

製品開発者が提供する情報をもとにアップデートし、当該ゲームをリビルドしてください。



の開発者の場合 製品開発者が提供する情報をもとにアップデートし、当該ゲームをリビルドしてください。 "「NScripter」を使用したゲーム" の利用者の場合

ゲーム開発者が提供する情報をもとに当該ゲームを最新版へアップデートしてください。





高橋直樹

旧バージョンNScripterのセキュリティ問題について

http://www.nscripter.com/201508doc.html

詳しくは、開発者が提供する下記サイトの情報をご確認ください。

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター E-mail：

更新履歴