Intermezzo ニュース過去ログ2015年04月22日 > このニュース
他サイトさんヘッドライン
2015.04.22

「ファイナルファンタジー6」に任意のコードを実行できる脆弱性が発見される

ソースURL: http://it.slashdot.jp/story/15/04/21/0428213/

FF6パッケージ
1994年に発売されたスーパーファミコン用ソフト「ファイナルファンタジー6」に任意のプログラムコードを実行できる脆弱性が発見されました!わりと有名なバグ技の「アイテム装備」を応用したもので、なんと、キャラクター名入力欄に入力したプログラムが実行できてしまうのです!キャラクター名は最大6文字なのでプログラムといっても6文字だけなのですが、複数キャラの入力欄へジャンプさせてそこそこ長いコードを書けたりもするそうです。(スラッジドットジャパン)


FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまうという。シャドウの名前はプレイヤーが自由に設定できるため、ここに実行したいコードを用意することで任意のコードを実行できる仕組みだ。
当サイトの最新ニュース
スクエニ関係

スクエニ以外のニュース

同ジャンルの最新ニュース
コメント

『FF6でキャラクタ名から任意のコードが実行可能な虚弱性』
みたいなニュースタイトルを以前に見かけたときは
「どの業界かは知らないけどFF6っていう言語があるのかアホみたいな欠陥やな」
とか思って読み飛ばしてたのですがまさか本当にFF6のことだったとは・・・

2015-04-22 0:34:36 Posted by: [dzE8dhrk]

レトロですねえ…

2015-04-22 1:34:31 Posted by: [UmfUQglU]

エイプリルフールネタかとw

2015-04-22 6:54:48 Posted by: [ioZzbN7U]

今更判明とかwww
おせーよ

2015-04-22 18:57:34 Posted by: [jRtz2c8E]

虚弱性!?

2015-04-28 12:01:31 Posted by: [7xXU72t6]







※配慮に欠けるコメントは削除する場合があります。


 ←押すのは1回で!(時間かかります)

ソーシャルメディア
total:
このサイトについて
Intermezzo(略してめっつぉ)
スクエニ好きのゲーム&ガジェットニュースサイト。月間100万PV。2000年に開設。ゲーム音楽好き。誠実な運営を心掛けています。
詳しい案内
トップページへ
管理人:asanagi(Twitter
Twitter Google Plus RSS Feed Email
管理人レポート
スクエニ関係

⇒もっと表示

ガジェットとか
気になる商品
過去ログ
カテゴリ
Link
フィードメーター - ◆めっつぉ スクウェア&デジタルニュース アクセスランキング アクセス解析


このサイトはさくらインターネットのサーバで動いています。
feed-icon-128x128.jpg

ニュースページへ