Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数アダルトゲームにOSコマンドインジェクションの脆弱性

AKABEi SOFT2が提供する複数のゲームソフトに「OSコマンドインジェクション」の脆弱性が含まれていることがわかった。

脆弱性情報を公開したJVNによれば、同社のパッケージソフトやダウンロードソフトに「OSコマンドインジェクション」の脆弱性「CVE-2016-4853」が存在するという。細工されたセーブデータを読み込むと任意のコマンドが実行されるおそれがある。

JVNでは、同社から報告を受けた影響を受けるソフトの一覧を公表。緩和策として信頼がおけないデータの読み込みを行わないよう注意を呼びかけている。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携
決済サービス「Bank Pay」の新規口座登録が停止 - 本人確認を強化
組織のポリシー踏まえてテレワークリスクを可視化 - 富士通SSL
派遣職員が個人情報を持ち帰り、廃棄か - 可児とうのう病院
入札情報の公開データに個人情報、のべ1.6万人分 - 新潟県
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処