スクウェア・エニックス

「ファイナルファンタジー6」に任意のコードを実行できる脆弱性が発見される

ソースURL:http://it.slashdot.jp/story/15...

FF6パッケージ
1994年に発売されたスーパーファミコン用ソフト「ファイナルファンタジー6」に任意のプログラムコードを実行できる脆弱性が発見されました!わりと有名なバグ技の「アイテム装備」を応用したもので、なんと、キャラクター名入力欄に入力したプログラムが実行できてしまうのです!キャラクター名は最大6文字なのでプログラムといっても6文字だけなのですが、複数キャラの入力欄へジャンプさせてそこそこ長いコードを書けたりもするそうです。(スラッジドットジャパン)

FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまうという。シャドウの名前はプレイヤーが自由に設定できるため、ここに実行したいコードを用意することで任意のコードを実行できる仕組みだ。

関連記事

  1. スクウェア・エニックス

    スクエニ松田社長、5G、VR時代のゲームの展望を語る!携帯ゲーム機には悲観的

    様々なゲーム会社の社長への取材からゲーム業界の展望を書き起こした記事を…

  2. スクウェア・エニックス

    スクエニ「STATIC ARTS mini」シリーズが始動、第一弾はクラウド、セフィロス、ティファ

    シアトリズムFFで好評だった二頭身デフォルメキャラクターのフィギュア…

コメント

  • コメント (5)

  • トラックバックは利用できません。

    • 匿名
    • 2015年 4月 22日

    『FF6でキャラクタ名から任意のコードが実行可能な虚弱性』
    みたいなニュースタイトルを以前に見かけたときは
    「どの業界かは知らないけどFF6っていう言語があるのかアホみたいな欠陥やな」
    とか思って読み飛ばしてたのですがまさか本当にFF6のことだったとは・・・




    0



    0
    • 匿名
    • 2015年 4月 22日

    レトロですねえ…




    0



    0
    • 匿名
    • 2015年 4月 22日

    エイプリルフールネタかとw




    0



    0
    • 匿名
    • 2015年 4月 22日

    今更判明とかwww
    おせーよ




    0



    0
    • 匿名
    • 2015年 4月 28日

    虚弱性!?




    0



    0

最新ニュース

  1. 聖剣2

カテゴリー

Amazon

■商品を探す
 

■売り上げランキング
/ Kindle本 / 音楽 / DVD / ゲーム
デジタル製品 / おもちゃ

  1. スクウェア・エニックス

    スクエニ株主総会2015詳細レポート  株主「FF7リメイクはシナリオ改変に踏み…
  2. FF7AC 渋谷109

    FF7

    FF7AC、渋谷109の壁面広告の写真を撮ってきた
  3. FF15

    9月30日発売!FF15の映画+アニメのブルーレイ「FF15フィルムコレクション…
  4. FF15

    FF15の開発スタッフとファンがホテルで懇談会! ギャザリングイベントに参加して…
  5. キングダムハーツ

    今日発売「キングダムハーツ3D」同梱版買ったよ!開封してみたレポート!
PAGE TOP