パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性」記事へのコメント

  • ゲームだから裏技。

    #仮面ライダーエグゼイドが面白い
    • by Anonymous Coward on 2017年07月23日 10時38分 (#3248806)

      ソースエンジンは野良ユーザの立てたサーバに導入されているMODを接続時にクライアントに落とさせることができるので、この脆弱性はヤバいのですよ。
      あとオンライプレイしていなくても、カスタムマップやカスタムモデルはSteam WorkshopというValve公式のプラットフォームからダウンロードさせることができるため、シングルプレイしかしてなくても危険はあります。

      親コメント
      • by Anonymous Coward

        PCゲームはMODで改変できますからね。ただ開発元がMODに前向きな場合この手の動作を脆弱性と呼ぶかどうかは怪しい。というかこんな回りくどいことをしなくても配布したコードを簡単に実行できるゲームが結構ある。例えば有名ドコロだとスカイリム等。

        • by Anonymous Coward

          MODに前向きだったとしても、システム改変(改ざん?)を伴う挙動はあかんやろ。。。
          #HDDバースト で検索

        • by Anonymous Coward

          オンラインゲームでサーバーに接続することが回りくどいとは思いませんが。

      • by Anonymous Coward

        SAO辺りでこの脆弱性をモデルにしたエピソードを作れそうですね。

※ただしPHPを除く -- あるAdmin

処理中...