NScripterのセキュリティ問題について
脆弱性の存在するバージョン:Ver3.00未満の全てのバージョン
脆弱性の内容:エンジンが生成する物ではない外部で作成された不正なセーブデータを読み込ませることによる任意コード実行
脆弱性によって発生しうる影響:任意のコードを実行される可能性がある。
脆弱性への対応方法:実行ファイルをVer3.00以上のものに差し替える。
または、外部から安全の保証のないセーブデータを持ち込まない。

以上、Nscripter作者高橋様のサイトより引用。

D-WorldからMORTAL SWEETSまで、Ver3.00以前を使用して作成しています。
普通にゲームをするには問題ありません。
細工されたセーブデータを読み込まなければよいそうです。
うちのようなマイナーなゲームではまず大丈夫かと思いますが、
「このセーブデータを入れたら隠しエンドが見れるよ!」とか言われても
知らないセーブデータは入れないで下さいね。
(旧VerNsc製ゲームのどれにでも言える事です)
販売中ゲームの差し替えは未定です。
本家の「セキュリティ問題に関する詳細文書へのリンク」

  1. TOP
  2. NScripterのセキュリティ問題
↑UP
inserted by FC2 system