【悲報】あかべぇそふと2製ゲーム、細工されたセーブデータを読み込むことで乗っ取られる可能性がある模様
|
|
|
【悲報】あかべぇそふと2製ゲーム、細工されたセーブデータを読み込むことで乗っ取られる可能性がある模様
1: 名無しさん : 2016/09/04(日) 09:19:40.69 ID:XJRBgZr+a.net
有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性有限会社AKABEi SOFT2 が提供する複数のゲーム製品には、セーブデータの処理に起因する OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
細工されたセーブデータを読み込むことで、任意の OS コマンドを実行される可能性があります。
