Cubism Core 취약성 대응
업데이트: 2023/08/17
Live2D Cubism Core에 관한 취약성에 대한 설명과 그 대응에 대해 설명합니다.
해당 취약성의 위험성 및 그에 따른 위협에 대해서는 다음을 확인하십시오.
대응 상황
조사 보고에 대해(2023/04/28)
2023년 3월 8일에 보안 전문 기업인 GMO Cybersecurity by Ierae, Inc.에 조사 의뢰를 실시했습니다.
같은 해 4월 20일자로 본 취약성에 관한 조사 보고서를 수령해, 이하의 공지에 상세 사항을 기재했으므로 보고 드립니다.
제품 업데이트 안내(2023/03/16)
3월 14일에 알려드린 버그를 수정하기 위한 제품 업데이트를 실시했습니다.
버그 안내(2023/03/14)
일전에 공개된 각종 제품에서, 이하의 moc3 파일이 올바른 형식임에도 불구하고 불러올 수 없는 문제가 발생하고 있습니다.
・블렌드 셰이프를 사용하고 「블렌드 셰이프 무게 제한 설정」을 수행한 일부 moc3 파일
만약 이번 조건 이외에서도 moc3 파일을 불러올 수 없거나 기억에 없는데 검증용 툴에서 「Corrupted」가 표시되어 버린 경우에는 아래에서 문의해 주세요.
검증용 툴
moc3 Consistency Checker
이 툴에 moc3 파일을 불러와 파일이 올바른 형식인지 판별할 수 있습니다.
파일이 잘못 변경된 것인지도 판별이 가능합니다.
자세한 내용은 「검증용 툴」을 참조하십시오.
대책 버전
Live2D Cubism Core에 관한 취약성의 영향을 받는 제품과 대책한 버전은 다음과 같습니다.
| 제품명 | 대책 개시 버전(이후 계속 대응) |
| Cubism Editor Cubism Viewer (for OW) | 4.2.03_2 4.2.04 beta4 |
| Cubism SDK for Unity | R6_2 |
| Cubism SDK for Native | R6_2 |
| Cubism SDK for Java | R1 beta4 |
| Cubism Viewer for Unity | 1.4.7_2 |
| Cubism AE Plugin | R8 |
| Cubism SDK for Web | R6_2 ※1 |
| Cubism SDK for Cocos Creator | R1 beta2 ※1 |
※1 취약성은 없지만, moc3 파일이 올바른 형식인지 검증하는 API를 공개하고 있습니다.
업데이트 정보
New !
[2023/08/17] : moc3 Consistency Checker ver.1.00.03을 공개했습니다.
[2023/04/28] : 「대응 상황」 항목에 조사 보고를 추가했습니다.
[2023/04/14] : moc3 Consistency Checker ver.1.00.02를 정상적으로 다운로드할 수 없는 버그가 수정되었습니다.
[2023/03/17] : 대책 버전에 「Live2D Cubism 4 AE Plugin R8」을 추가했습니다.
[2023/03/16] : moc3 Consistency Checker ver.1.00.02를 공개했습니다.
[2023/03/16] : Live2D Cubism 제품 및 대책 버전 목록을 업데이트했습니다.
[2023/03/14] : 「대응 상황」 항목을 추가했습니다.
[2023/03/14] : 대책 버전에 「Cubism 4 SDK for Cocos Creator R1 beta 1」을 추가했습니다.
[2023/03/10] : Live2D Cubism 제품 및 대책 버전 목록을 공개했습니다.
[2023/03/10] : [Mac] moc3 Consistency Checker ver.1.00.01을 공개했습니다.
[2023/03/10] : [Windows] moc3 Consistency Checker ver.1.00.01을 공개했습니다.
[2023/03/09] : [Windows] moc3 Consistency Checker ver.1.00.00을 공개했습니다.