Cubism Core 취약성 대응
업데이트: 2025/08/26
Live2D Cubism Core에 관한 취약성에 대한 설명과 그 대응에 대해 기재합니다.
해당 취약성의 위험성 및 그에 따른 위협에 대해서는 다음을 확인하십시오.
대응 상황
조사 보고에 대하여(2023/04/28)
2023년 3월 8일에 보안 전문 기업인 GMO Cybersecurity by Ierae, Inc.에 조사 의뢰를 실시해 왔습니다.
같은 해 4월 20일자로 본 취약성에 관한 조사 보고서를 수령해, 이하의 공지 사항에 상세를 기재했으므로 보고합니다.
제품 업데이트 안내(2023/03/16)
3월 14일에 알려드린 버그를 수정하기 위한 제품 업데이트를 실시했습니다.
버그 안내(2023/03/14)
최근 공개된 각종 제품에 있어서 이하의 MOC3 파일이 올바른 포맷임에도 불구하고 읽을 수 없는 불편이 발생하고 있습니다.
・블렌드 셰이프를 사용하고 「블렌드 셰이프 무게 제한 설정」을 수행한 일부 MOC3 파일
만약 이번 조건 이외에서도 MOC3 파일을 읽을 수 없는, 특별한 이유 없이 검증용 툴에서 「Corrupted」가 표시되는 경우 이하를 통해 문의해 주세요.
검증용 툴
MOC3 Consistency Checker
이 도구에 MOC3 파일을 로드하여 파일이 올바른 형식인지 확인할 수 있습니다.
파일이 부정하게 변경된 것인지도 판별이 가능합니다.
자세한 내용은 「검증용 툴」을 참조하십시오.
조치 버전
Live2D Cubism Core에 관한 취약성에 대해 영향을 받는 제품과 조치된 버전은 다음과 같습니다.
| 제품명 | 조치 시작 버전(이후 계속 대응) |
| Cubism Editor Cubism Viewer (for OW) | 4.2.03_2 4.2.04 beta4 |
| Cubism SDK for Unity | R6_2 |
| Cubism SDK for Native | R6_2 |
| Cubism SDK for Java | R1 beta4 |
| Cubism Viewer for Unity | 1.4.7_2 |
| Cubism AE Plugin | R8 |
| Cubism SDK for Web | R6_2 ※1 |
| Cubism SDK for Cocos Creator | R1 beta2 ※1 |
※1 취약성은 없습니다만, MOC3 파일이 올바른 포맷인지 검증하는 API를 공개하고 있습니다.
업데이트 정보
New!
[2025/08/26] : MOC3 Consistency Checker ver.1.00.04를 공개했습니다.
[2023/08/17] : MOC3 Consistency Checker ver.1.00.03을 공개했습니다.
[2023/04/28] : 「대응 상황」 항목에 조사 보고를 추가했습니다.
[2023/04/14] : MOC3 Consistency Checker ver.1.00.02를 정상적으로 다운로드할 수 없는 버그가 수정되었습니다.
[2023/03/17] : 조치 버전에 「Live2D Cubism 4 AE Plugin R8」을 추가했습니다.
[2023/03/16] : MOC3 Consistency Checker ver.1.00.02를 공개했습니다.
[2023/03/16] : Live2D Cubism 제품 및 조치 버전 목록을 업데이트했습니다.
[2023/03/14] : 「대응 상황」 항목을 추가했습니다.
[2023/03/14] : 조치 버전에 「Cubism 4 SDK for Cocos Creator R1 beta 1」을 추가했습니다.
[2023/03/10]: Live2D Cubism 제품 및 조치 버전 목록을 공개했습니다.
[2023/03/10] : [Mac] MOC3 Consistency Checker ver.1.00.01을 공개했습니다.
[2023/03/10] : [Windows] MOC3 Consistency Checker ver.1.00.01을 공개했습니다.
[2023/03/09] : [Windows] MOC3 Consistency Checker ver.1.00.00을 공개했습니다.