ゲームエンジン NScripter(初代)に脆弱性

旧バージョンNScripterのセキュリティ問題について

脆弱性の存在するバージョン:Ver3.00未満の全てのバージョン
脆弱性の内容:エンジンが生成する物ではない外部で作成された不正なセーブデータを読み込ませることによる任意コード実行
脆弱性によって発生しうる影響:任意のコードを実行される可能性がある。
脆弱性への対応方法:実行ファイルをVer3.00に差し替える。または、外部から安全の保証のないセーブデータを持ち込まない。

「NScripter」におけるバッファオーバーフローの脆弱性対策について(JVN#08494613):IPA 独立行政法人 情報処理推進機構

Ver 2.96
■XP以降専用になった
WindowsXPより前のOSでも動くexeを出力するコンパイル環境をなくしてしまったためです。
とはいえ、MSのWindows自体のサポートがもうXP以降しかありませんので、これは時代の流れだと思います。
以前のデータはそのまま残しておきます。

■DirectX9(November 2008)以降用になった
これもコンパイル環境の更新のためです。
かなり古いバージョンなので特に問題はないかと。

ドキュメント見るとこう書いてるけど、 Visual Studio 2008でコンパイルされているので Windows 2000では動く気がする。
nscr
まぁ…魔改造版 Windows 2000では問題ないけどね。

NScripter Windows98/me/2000対応最終版(09/09/06)
なんかフルセットがダウンロードできなくなってるね

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です