スクウェア・エニックス

「ファイナルファンタジー6」に任意のコードを実行できる脆弱性が発見される

ソースURL:http://it.slashdot.jp/story/15...

FF6パッケージ
1994年に発売されたスーパーファミコン用ソフト「ファイナルファンタジー6」に任意のプログラムコードを実行できる脆弱性が発見されました!わりと有名なバグ技の「アイテム装備」を応用したもので、なんと、キャラクター名入力欄に入力したプログラムが実行できてしまうのです!キャラクター名は最大6文字なのでプログラムといっても6文字だけなのですが、複数キャラの入力欄へジャンプさせてそこそこ長いコードを書けたりもするそうです。(スラッジドットジャパン)

FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまうという。シャドウの名前はプレイヤーが自由に設定できるため、ここに実行したいコードを用意することで任意のコードを実行できる仕組みだ。

関連記事

  1. スクウェア・エニックス

    Amazonの箱にFF零式HDのロゴが掲載!新しい広告らしい

    Amazonさんが商品をお届けするときに使っているおなじみのAmaz…

  2. スクウェア・エニックス

    スクエニが『SAGA2015(仮称)』発表、『サガ』シリーズ最新作がPS Vitaで制作決定!

    サガシリーズ25周年を記念して行われたニコニコ生放送の中で、PS V…

コメント

  • コメント (5)

  • トラックバックは利用できません。

    • 匿名
    • 2015年 4月 22日

    『FF6でキャラクタ名から任意のコードが実行可能な虚弱性』
    みたいなニュースタイトルを以前に見かけたときは
    「どの業界かは知らないけどFF6っていう言語があるのかアホみたいな欠陥やな」
    とか思って読み飛ばしてたのですがまさか本当にFF6のことだったとは・・・




    0



    0
    • 匿名
    • 2015年 4月 22日

    レトロですねえ…




    0



    0
    • 匿名
    • 2015年 4月 22日

    エイプリルフールネタかとw




    0



    0
    • 匿名
    • 2015年 4月 22日

    今更判明とかwww
    おせーよ




    0



    0
    • 匿名
    • 2015年 4月 28日

    虚弱性!?




    0



    0

最近の記事

カテゴリー

  1. テクノロジー2013

    オバマ政権、月有人探査計画の打ち切りを決定
  2. 電車

    JR九州、豪華列車「ななつ星」発表! 九州一周55万円。水戸岡鋭治氏デザイン
  3. デジタル製品2005

    デルが30インチ・2560×1600ドット液晶「3007WFP」を出す
  4. スクエニOB

    海外コンサートで演奏されるゼノサーガの曲が明らかに
  5. デジタルカメラ

    これがISO感度40万超えの映像! ソニー「α7S」サンプル動画がYouTube…
PAGE TOP