Cubism Core 취약성 대응
업데이트: 2023/05/26
Live2D Cubism Core의 취약성에 대한 설명과 그 대응에 대해 기재합니다.
해당 취약성의 위험성 및 그에 따른 위협에 대해서는 다음을 확인해 주십시오.
Announcement regarding vulnerability in Live2D Cubism Core
대응 현황
조사 보고에 대해서(2023/04/28)
2023년 3월 8일에 보안 전문 기업인 GMO Cyber Security by IERAE 주식회사에 조사 의뢰를 실시해 왔습니다.
올해 4월 20일 자로 본 취약성에 대한 조사 보고서를 수령하였으며, 아래 공지사항에 상세 내용을 기재하였기에 보고드립니다.
제품 업데이트 안내(2023/03/16)
3월 14일에 공지된 결함을 수정하기 위한 제품 업데이트를 진행했습니다.
결함 안내(2023/03/14)
최근 공개된 각종 제품에서 아래 MOC3 파일이 올바른 포맷임에도 불구하고 읽을 수 없는 문제가 발생하고 있습니다.
・블렌드 셰이프를 사용하면서 ‘블렌드 셰이프 가중치 제한 설정’을 한 일부 MOC3 파일
만약 이 조건이 아니더라도 MOC3 파일을 불러올 수 없거나, 기억에 없음에도 검증 도구에서 ‘Corrupted’가 표시되는 경우 아래 연락처로 문의해 주시기 바랍니다.
검증용 툴
MOC3 Consistency Checker
이 툴에 MOC3 파일을 불러오는 것으로, 파일이 올바른 형식인지 판별할 수 있습니다.
파일이 부정하게 변경된 것인지도 판별이 가능합니다.
자세한 것은「검증용 툴」을 참조해 주십시오.
대책 버전
Live2D Cubism Core 관련 취약점 및 영향을 받는 제품과 대응한 버전은 다음과 같습니다.
제품명 | 대책 버전 | 출시일 |
Cubism Editor Cubism Viewer (for OW) | 4.2.03_2 | 공개됨(2023/03/16) |
R6_2 | 공개됨(2023/03/16) | |
R6_2 | 공개됨(2023/03/16) | |
R1 beta4 | 공개됨(2023/03/16) | |
1.4.7_2 | 공개됨(2023/03/16) | |
R8 | 공개됨(2023/03/17) | |
R6_2 ※1 | 공개됨(2023/03/16) | |
Cubism SDK for Cocos Creator | R1 beta2 ※1 | 공개됨(2023/03/16) |
※1 취약점은 없지만, MOC3 파일이 올바른 형식인지 확인하는 API를 공개하고 있습니다.
업데이트 정보
New !
[2023/05/26] : ‘대응 현황’ 항목에 조사 보고에 대해서추가했습니다.
[2023/04/14] : MOC3 Consistency Checkerver.1.00.02가 정상적으로 다운로드 되지 않는 오류를 수정하였습니다.
[2023/03/17] : 대책 버전에 ‘Cubism 4 AE Plugin R8’을 추가했습니다.
[2023/03/16]:MOC3 Consistency Checker ver.1.00.02를 공개했습니다.
[2023/03/16] : Live2D Cubism 제품과 대책 버전 목록을 업데이트했습니다.
[2023/03/14] : ‘대응 현황’ 항목을 추가했습니다.
[2023/03/14] : 대책 버전에 ‘Cubism 4 SDK for Cocos Creator R1 beta 1’을 추가했습니다.
[2023/03/10] : Live2D Cubism 제품 및 대책 버전 목록을 공개했습니다.
[2023/03/10] : [Mac] MOC3 Consistency Checker ver.1.00.01을 공개했습니다.
[2023/03/10] : [Windows] MOC3 Consistency Checker ver.1.00.01을 공개했습니다.
[2023/03/09] : [Windows] MOC3 Consistency Checker ver.1.00.00를 공개했습니다.