ニュース

ゲーム向けスクリプトエンジン「NScripter」の旧版にバッファオーバーフローの脆弱性

不正なセーブデータを読み込ませることにより任意のコードが実行可能になる恐れ

 脆弱性対策情報ポータルサイト“JVN”は2日、ゲームを作成・実行するためのスクリプトエンジン「NScripter」の旧バージョンにバッファオーバーフローの脆弱性が存在することを明らかにした。本脆弱性の影響を受けるのは「NScripter」v3.00より以前のバージョンで、それを利用して作成されたゲームも含まれる。

 「NScripter」は、商業ゲームのほかフリー・同人ゲームで広く利用されているスクリプトエンジン。“JVN”によると、「NScripter」にはセーブデータの読み込み処理にバッファオーバーフローが発生する問題があり、最悪の場合、不正なセーブデータを読み込ませることにより任意のコードが実行可能になる恐れがあるという。

 当該バージョンの「NScripter」を利用しているゲーム開発者は、「NScripter」を最新版へアップデートし、ゲームをリビルドすることが推奨されている。また、「NScripter」で作成されたゲームのユーザーは、外部から安全の保証のないセーブデータを安易に持ち込まないとともに、開発者の情報をもとに当該ゲームを「NScripter」の最新版でビルドされたファイルへ更新するなどの対策が必要だ。

 なお、「NScripter」の後継にあたる「NScripter2」には影響がない模様。

(樽井 秀人)