AKABEi SOFT2の複数のゲーム製品にOS コマンドインジェクションの脆弱性が確認された。これらの脆弱性はセーブデータの処理に問題があり、悪用されると細工されたセーブデータの読み込みにより任意のOSコマンドを実行される恐れがある。解決策はないが、回避策として信頼できない提供元から提供されたセーブデータを読み込まないよう推奨している。
AKABEi SOFT2、複数のゲーム製品にOS コマンドインジェクションの脆弱性を確認
2016.09.02
AKABEi SOFT2の複数のゲーム製品にOS コマンドインジェクションの脆弱性が確認された。これらの脆弱性はセーブデータの処理に問題があり、悪用されると細工されたセーブデータの読み込みにより任意のOSコマンドを実行される恐れがある。解決策はないが、回避策として信頼できない提供元から提供されたセーブデータを読み込まないよう推奨している。