人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表 | RBB TODAY

人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表

ブロードバンド セキュリティ

「東方緋想天」公式サイト(画像)
  • 「東方緋想天」公式サイト(画像)
  • JVN#50227837における脆弱性分析結果
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は28日、PCゲーム『東方緋想天』に、サービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。

 『東方緋想天』は、同人サークル「黄昏フロンティア」が提供している通信対戦対応のWindowsゲーム。文書番号JVN#50227837「東方緋想天におけるサービス運用妨害 (DoS) の脆弱性」によれば、同ゲームのVer1.06およびそれ以前のバージョンに脆弱性があり、遠隔の第三者によって、当該製品が異常終了させられる可能性があるとしている。現在黄昏フロンティアでは、27日に『東方緋想天 Update File Ver1.06a』を公開し、アップデートを促している。

 JPCERT/CCによる脆弱性分析結果では、攻撃経路・認証レベル・攻撃成立に必要なユーザーの関与・攻撃の難易度の4項目すべてが「高」(危険度)となっているため、所有者はいちはやく最新版にアップデートすることが推奨される。なお、同製品の姉妹品である『東方非想天則』にも同様の脆弱性が存在したが、9月22日にリリースされた『Update File Ver1.10a』のパッチによって対策済とのこと。
《冨岡晶》

関連ニュース

特集

page top