スクウェア・エニックス

「ファイナルファンタジー6」に任意のコードを実行できる脆弱性が発見される

FF6パッケージ
1994年に発売されたスーパーファミコン用ソフト「ファイナルファンタジー6」に任意のプログラムコードを実行できる脆弱性が発見されました!わりと有名なバグ技の「アイテム装備」を応用したもので、なんと、キャラクター名入力欄に入力したプログラムが実行できてしまうのです!キャラクター名は最大6文字なのでプログラムといっても6文字だけなのですが、複数キャラの入力欄へジャンプさせてそこそこ長いコードを書けたりもするそうです。(スラッジドットジャパン)

FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまうという。シャドウの名前はプレイヤーが自由に設定できるため、ここに実行したいコードを用意することで任意のコードを実行できる仕組みだ。

関連記事

  1. クロノ・トリガー

    スクウェア・エニックス

    PC版「クロノ・トリガー」第2回アップデート実施でさらに改善

    ゲーム配信サイトSteamで配信されているPC版「クロノ・トリガー」の…

  2. Shadow of the Tomb Raider
  3. ディシディアFFロック
  4. E3プレスカンファレンス

    スクウェア・エニックス

    スクエニ、E3での発表を6月12日(火)午前2時(日本時間)より開催!YouTubeで2言語配信

    スクエニは、世界最大のゲームイベント「E3」に合わせて行うプレゼンテー…

  5. ファミ通アワード

コメント

  • コメント (5)

  • トラックバックは利用できません。

    • 匿名
    • 2015年 4月 22日

    『FF6でキャラクタ名から任意のコードが実行可能な虚弱性』
    みたいなニュースタイトルを以前に見かけたときは
    「どの業界かは知らないけどFF6っていう言語があるのかアホみたいな欠陥やな」
    とか思って読み飛ばしてたのですがまさか本当にFF6のことだったとは・・・




    0



    0
    • 匿名
    • 2015年 4月 22日

    レトロですねえ…




    0



    0
    • 匿名
    • 2015年 4月 22日

    エイプリルフールネタかとw




    0



    0
    • 匿名
    • 2015年 4月 22日

    今更判明とかwww
    おせーよ




    0



    0
    • 匿名
    • 2015年 4月 28日

    虚弱性!?




    0



    0

最新ニュース

  1. キングダムハーツIII
  2. ドラクエジャッキーチェン
  3. kh3logo
  4. クロノ・トリガー
  5. Shadow of the Tomb Raider
  6. FF7ティファファンアート
  7. ディシディアFFロック

Amazon.co.jp


売り上げランキング
/ Kindle本 / 音楽 / DVD / ゲーム
デジタル製品 / おもちゃ

カテゴリー

  1. FF13

    FF13-2ファンミーティングのレポート! 1時間もプレイした感想&スクエニ本社…
  2. ディシディアカップヌードル

    スクウェア・エニックス

    アメリカ限定!ディシディアFF仕様のカップヌードルを買って食べてみた!
  3. 野村哲也氏サインの3DS

    スクウェア・エニックス

    スクエニARTNIAで、日本初の野村哲也氏サイン会が実施! 「すばせかプレビュー…
  4. FF15

    9月30日発売!FF15の映画+アニメのブルーレイ「FF15フィルムコレクション…
  5. 管理人レポート(スクエニ以外)

    日記:Amazon EchoとPhilips Hueで部屋のLED照明の点灯/消…
PAGE TOP