昨日Twitterを閲覧中、こんな記事を目にしました。
NScripterの脆弱性勧告でてる
https://t.co/fXxTPYu65J
— ゆいき (@yuikibis) 2015, 9月 2
焦りました…。何故なら私達の作っているダブワンも、Nscripterを使用しているからです。
Nscripter3.00以前の実行ファイルには、バッファオーバーフローの脆弱性が存在するとのことです。
ダブワンLv.1プレイ中の皆様、これからプレイされる予定の皆様は、どうか暫くの間プレイをお控え下さいますよう、お願い申し上げます。
— Circletempo/Lv.1頒布中! (@Circletempo) 2015, 9月 2
↑焦る様子(今見ると滑稽)
予期せぬところで皆さんにご迷惑をかけてしまうのではないかと思うと居てもたってもいられず、昨日から急いで修正の作業を始めました。
しかし、差し替えの作業をしながらも続く情報を確認しているうち、
ちょっと詳しく書きました。 旧Nscripterの脆弱性について http://t.co/J62LDyXXUC
— TINA (@TINA_ringlet) 2015, 9月 3
ただまあ、悪意のあるセーブデータをだれかが作ってそれをユーザが騙されてDLしコピーしない限りは発現しない現象なので、そこまで焦ることはないかと。改造ツールという意味ではMODのほうがフリーハンドでなんでも出来てやばいですが、セーブデータへの警戒は薄いでしょうからそこは問題ですが。
— Naoki Takahashi (@NaokiTakahashi) 2015, 9月 3
すごく限定的な条件を満たさなければ生じない問題だと知り、途中から安心して手を動かしてました。
具体的には、どこかからセーブデータをDLしたりせねば全く問題ないそうです。
しかし最新の実行ファイル上で動作する修正は最後まで行いました。
併せてご報告を頂いていた幾つかの誤字修正にも対応しています。
Lv.1 アップデートパッチ (12.0MB)
(ver1.01 → ver1.02 : 2015/09/03)