●79654 511/06 Oswyn □ [閒聊] TYPE-MOON 製遊戲存在OSコマンド弱點 文章代碼(AID): #1MF4Ttsw (C_Chat) [ptt.cc] 作者: Oswyn (Oswyn) 看板: C_Chat 標題: [閒聊] TYPE-MOON 製遊戲存在OSコマンド弱點 時間: Fri Nov 6 14:23:48 2015 「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性（JVN） 2015年11月6日(金) 10時08分 独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーショ ンセンター（JPCERT/CC）は11月5日、TYPE-MOONが提供する複数のゲーム製品にOSコマ ンドインジェクションの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で 発表した。CVSSによる最大Base Scoreは6.8。 「Fate/stay night（CD版、DVD版）」「Fate/hollow ataraxia」「魔法使いの夜」「 Fate/stay night + hollow ataraxia（セット版）」には、OSコマンドインジェクショ ンの脆弱性（CVE-2015-5672）が存在する。この脆弱性が悪用されると、細工されたセ ーブデータを読み込むことで、任意のOSコマンドを実行される可能性がある。JVNでは 、信頼のおけない提供元から提供されたセーブデータを読み込まないことで、本脆弱性 の影響を回避することが可能としている。 ------------------------------------------------------------------------------ 型月旗下複數 PC Game 被發現存在 OS command injection 弱點 讀入特製的存檔可能導致任意的 OS command 被執行 為了維護電腦安全，請遠離來路不明的遊戲存檔!? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.207.112 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1446791031.A.DBA.html