あかべぇそふと他、吉里吉里Zで開発してるメーカーの自社製品に、OS コマンドインジェクションの脆弱性が存在するのが見つかっても販売してた。
公開日: 2016/08/31 最終更新日: 2016/08/31
概要
有限会社AKABEi SOFT2 が提供する複数のゲーム製品には、OS コマンドインジェクションの脆弱性が存在します。
影響を受けるシステム
対象となる製品は複数存在します。
詳しくは、開発者が提供する情報をご確認ください。
詳細情報
有限会社AKABEi SOFT2 が提供する複数のゲーム製品には、セーブデータの処理に起因する OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
想定される影響
細工されたセーブデータを読み込むことで、任意の OS コマンドを実行される可能性があります。
以下の情報は、製品開発者から JVN に提供されたものです。
影響を受けるシステム(ゲームタイトル)は下記のとおりです。
なお、初回版、通常版、ダウンロード版など、パッケージのバージョン、 販売形態にかかわらずすべての商品が含まれます。
有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
魂響
車輪の国、向日葵の少女
魂響~陵辱side~
その横顔を見つめてしまう ~A Profile~ 完全版
聖騎士産卵記
こんな娘がいたら僕はもう…!!
車輪の国、悠久の少年少女
見上げた空におちてゆく
僕と極姉と海のYear!!
魂響~円環の絆~
G線上の魔王
るいは智を呼ぶ
民族淫嬢
Concerto Note
才気煥発才色兼備の君たちへ
DEVILS DEVEL CONCEPT
W.L.O.世界恋愛機構
ガチ乙女クインテット
~パンツを見せること、それが……~大宇宙の誇り
W.L.O.世界恋愛機構L.L.S. -LOVE LOVE SHOW-
ボクがワタシになった理由 ~女装計画~
コミュ - 黒い竜と優しい王国 -
紫電~円環の絆~
ひのまるっ
Happy Wardrobe
置き場がない!
黄昏のシンセミア
るいは智を呼ぶファンディスク -明日のむこうに視える風-
るいは智を呼ぶ-フルボイスエディション-
アルテミスブルー
ぶらぶら
恋ではなく ――It’s not love,but so where near.
LOVELY×CATION
恋騎士Purely☆Kiss
イヅナ斬審剣
せきさば! ~私立せきがはら学園女子サバイバルゲーム部~
揺り籠より天使まで
やや置き場がない!
HOTEL.
´&´-空の向こうで咲きますように-
JOKER -死線の果ての道化師-
創世奇譚アエリアル
Re:birth colony -Lost azurite-
黄昏の先にのぼる明日~あっぷりけFanDisc~
Applique Collection
LOVESICK PUPPIES-僕らは恋するために生まれてきた-
LOVELY×CATION2
LOVELY×CATION-もうずっと初恋の日々エディション-
グリムガーデンの少女-witch in gleamgarden-
Bradyon Veda
暁の護衛 トリニティ コンプリートエディション
アルカディアの灯火
銃騎士cutie☆bullet
PRETTY×CATION
LOVELY×CATION2-ずっと初恋の日々エディション-
できない私が、くり返す。
ぼくの一人戦争
PRETTY×CATION2
空色イノセント
聖騎士Melty☆Lovers
働くオトナの恋愛事情
オモカゲ~えっちなハプニング!?なんでもどんとこい!~
手垢塗れの天使
生命のスペア
要約すると、ウィルス入りのセーブデータを使うとOSコマンドに影響するかもよってことか。
ん?今までに開発したソフト全部じゃんかよってそらそうか、ここは元々オープンソースの吉里吉里Zで開発してるんだもんな。
まぁ、人の作ったセーブデータなんて使わないから問題はないが、攻略が面倒とかCGだけみたい人とかは使うんだろうけれど、これはもうやらんほうがいいな。
そういえば去年も霧は脆弱って情報が流れてたな・・・・・・これ↓
楓 software:: 吉里吉里Z 開発
去年にこれが流れてて、それにようやく気づいたあかべぇが情報を提供したんだろうな。
それか、ある程度の開発ソフトは販売しきるまで待ってたとかな。
にしても、霧はもうダメだな。
最近じゃ某セーブデータ投稿所使ってる奴多いって聞いてるし、そこにセーブデータにウィルス仕込まれたら一気に広まると思うからなぁ。
つか、吉里吉里Z使ってるメーカーは今後どうすんだろ・・・・・まさかこのままってわけじゃねーよな。
なんにせよ、人のセーブデータは使うなってこった
概要
有限会社AKABEi SOFT2 が提供する複数のゲーム製品には、OS コマンドインジェクションの脆弱性が存在します。
影響を受けるシステム
対象となる製品は複数存在します。
詳しくは、開発者が提供する情報をご確認ください。
詳細情報
有限会社AKABEi SOFT2 が提供する複数のゲーム製品には、セーブデータの処理に起因する OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
想定される影響
細工されたセーブデータを読み込むことで、任意の OS コマンドを実行される可能性があります。
以下の情報は、製品開発者から JVN に提供されたものです。
影響を受けるシステム(ゲームタイトル)は下記のとおりです。
なお、初回版、通常版、ダウンロード版など、パッケージのバージョン、 販売形態にかかわらずすべての商品が含まれます。
有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
魂響
車輪の国、向日葵の少女
魂響~陵辱side~
その横顔を見つめてしまう ~A Profile~ 完全版
聖騎士産卵記
こんな娘がいたら僕はもう…!!
車輪の国、悠久の少年少女
見上げた空におちてゆく
僕と極姉と海のYear!!
魂響~円環の絆~
G線上の魔王
るいは智を呼ぶ
民族淫嬢
Concerto Note
才気煥発才色兼備の君たちへ
DEVILS DEVEL CONCEPT
W.L.O.世界恋愛機構
ガチ乙女クインテット
~パンツを見せること、それが……~大宇宙の誇り
W.L.O.世界恋愛機構L.L.S. -LOVE LOVE SHOW-
ボクがワタシになった理由 ~女装計画~
コミュ - 黒い竜と優しい王国 -
紫電~円環の絆~
ひのまるっ
Happy Wardrobe
置き場がない!
黄昏のシンセミア
るいは智を呼ぶファンディスク -明日のむこうに視える風-
るいは智を呼ぶ-フルボイスエディション-
アルテミスブルー
ぶらぶら
恋ではなく ――It’s not love,but so where near.
LOVELY×CATION
恋騎士Purely☆Kiss
イヅナ斬審剣
せきさば! ~私立せきがはら学園女子サバイバルゲーム部~
揺り籠より天使まで
やや置き場がない!
HOTEL.
´&´-空の向こうで咲きますように-
JOKER -死線の果ての道化師-
創世奇譚アエリアル
Re:birth colony -Lost azurite-
黄昏の先にのぼる明日~あっぷりけFanDisc~
Applique Collection
LOVESICK PUPPIES-僕らは恋するために生まれてきた-
LOVELY×CATION2
LOVELY×CATION-もうずっと初恋の日々エディション-
グリムガーデンの少女-witch in gleamgarden-
Bradyon Veda
暁の護衛 トリニティ コンプリートエディション
アルカディアの灯火
銃騎士cutie☆bullet
PRETTY×CATION
LOVELY×CATION2-ずっと初恋の日々エディション-
できない私が、くり返す。
ぼくの一人戦争
PRETTY×CATION2
空色イノセント
聖騎士Melty☆Lovers
働くオトナの恋愛事情
オモカゲ~えっちなハプニング!?なんでもどんとこい!~
手垢塗れの天使
生命のスペア
要約すると、ウィルス入りのセーブデータを使うとOSコマンドに影響するかもよってことか。
ん?今までに開発したソフト全部じゃんかよってそらそうか、ここは元々オープンソースの吉里吉里Zで開発してるんだもんな。
まぁ、人の作ったセーブデータなんて使わないから問題はないが、攻略が面倒とかCGだけみたい人とかは使うんだろうけれど、これはもうやらんほうがいいな。
そういえば去年も霧は脆弱って情報が流れてたな・・・・・・これ↓
楓 software:: 吉里吉里Z 開発
去年にこれが流れてて、それにようやく気づいたあかべぇが情報を提供したんだろうな。
それか、ある程度の開発ソフトは販売しきるまで待ってたとかな。
にしても、霧はもうダメだな。
最近じゃ某セーブデータ投稿所使ってる奴多いって聞いてるし、そこにセーブデータにウィルス仕込まれたら一気に広まると思うからなぁ。
つか、吉里吉里Z使ってるメーカーは今後どうすんだろ・・・・・まさかこのままってわけじゃねーよな。
なんにせよ、人のセーブデータは使うなってこった
