スクウェア・エニックス

「ファイナルファンタジー6」に任意のコードを実行できる脆弱性が発見される

ソースURL:http://it.slashdot.jp/story/15...

FF6パッケージ
1994年に発売されたスーパーファミコン用ソフト「ファイナルファンタジー6」に任意のプログラムコードを実行できる脆弱性が発見されました!わりと有名なバグ技の「アイテム装備」を応用したもので、なんと、キャラクター名入力欄に入力したプログラムが実行できてしまうのです!キャラクター名は最大6文字なのでプログラムといっても6文字だけなのですが、複数キャラの入力欄へジャンプさせてそこそこ長いコードを書けたりもするそうです。(スラッジドットジャパン)

FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまうという。シャドウの名前はプレイヤーが自由に設定できるため、ここに実行したいコードを用意することで任意のコードを実行できる仕組みだ。

関連記事

コメント

  • コメント (5)

  • トラックバックは利用できません。

    • 匿名
    • 2015年 4月 22日

    『FF6でキャラクタ名から任意のコードが実行可能な虚弱性』
    みたいなニュースタイトルを以前に見かけたときは
    「どの業界かは知らないけどFF6っていう言語があるのかアホみたいな欠陥やな」
    とか思って読み飛ばしてたのですがまさか本当にFF6のことだったとは・・・




    0



    0
    • 匿名
    • 2015年 4月 22日

    レトロですねえ…




    0



    0
    • 匿名
    • 2015年 4月 22日

    エイプリルフールネタかとw




    0



    0
    • 匿名
    • 2015年 4月 22日

    今更判明とかwww
    おせーよ




    0



    0
    • 匿名
    • 2015年 4月 28日

    虚弱性!?




    0



    0

最新ニュース

  1. ディシディアNT
  2. ffxrライド
  3. FF14雪像
  4. EVO
  5. iMacPro
  6. FF15エピソードイグニス

カテゴリー

Amazon

■商品を探す
 

■売り上げランキング
/ Kindle本 / 音楽 / DVD / ゲーム
デジタル製品 / おもちゃ

  1. はやぶさグランクラス

    管理人レポート(スクエニ以外)

    日記:新幹線のファーストクラス。 「はやぶさ」グランクラスに乗ってみた! 
  2. FF6ロゴ

    スクウェア・エニックス

    FF6のOPからEDまでをオーケストラで!GSJ「交響組曲 ファイナルファンタジ…
  3. 管理人レポート(スクエニ以外)

    MacBook Proの反応しなくなったタッチパッドを復活させる方法!わかりやす…
  4. ハンバーガー寿司

    管理人レポート(スクエニ以外)

    OH!MYコンブに挑戦 「カップヌードル寿司」を作ってみた
  5. ARTNIA

    スクウェア・エニックス

    スクエニ公式ショップ&カフェ「ARTNIA」に招待された!店内のようすレポート
PAGE TOP