关于Cubism Core的漏洞处理
最終更新: 2025年8月26日
本文介绍了Live2D Cubism Core相关漏洞以及如何应对该漏洞。
请确认下文,了解有关该漏洞带来的风险和相关威胁的信息。
兼容情况
关于调查报告(2023/04/28)
2023年3月8日,我们委托安全专业公司Ierae Co., Ltd.旗下的GMO Cyber Security进行了调查。
我们收到了日期为同年4月20日的关于此漏洞的调查报告,并在以下的通知中记载了详细信息。
产品更新通知(2023/03/16)
我们已更新产品,以修复3月14日公布的问题。
问题通知(2023/03/14)
在最近公开的各种产品中,我们遇到了一个问题,即以下MOC3文件无法导入,即使它们的格式是正确的。
·使用融合变形且具有“融合变形的权重限制设置”的部分MOC3文件
如果您在上述条件之外的其他情况下仍然无法导入MOC3文件,或者验证工具显示“Corrupted”,即使您不记得存在此问题,请使用下面的表单联系我们。
验证工具
MOC3 Consistency Checker
您可以将MOC3文件导入到此工具中,以确定文件格式是否正确。
它还可以确定文件是否被篡改过。
有关详细信息,请参考“验证工具”。
对策版本
关于Live2D Cubism Core相关漏洞,受影响的产品和已修复的版本如下所示。
| 产品名称 | 开始实施对策的版本(此后持续支持) |
| Cubism Editor Cubism Viewer(for OW) | 4.2.03_2 4.2.04 beta4 |
| Cubism SDK for Unity | R6_2 |
| Cubism SDK for Native | R6_2 |
| Cubism SDK for Java | R1 beta4 |
| Cubism Viewer for Unity | 1.4.7_2 |
| Cubism AE Plugin | R8 |
| Cubism SDK for Web | R6_2*1 |
| Cubism SDK for Cocos Creator | R1 beta2*1 |
*1 虽然不存在漏洞,但我们发布了一个API来验证MOC3文件是否格式正确。
更新信息
New!
[2025/08/26]:MOC3 Consistency Checker ver.1.00.04已发布。
[2023/08/17]:MOC3 Consistency Checker ver.1.00.03已发布。
[2023/04/28]:在“兼容情况”项目中追加了调查报告。
[2023/04/14]:修复了MOC3 Consistency Checker ver.1.00.02无法正常下载的问题。
[2023/03/17]:在对策版本中追加了“Live2D Cubism 4 AE Plugin R8”。
[2023/03/16]:MOC3 Consistency Checker ver.1.00.02已发布。
[2023/03/16]:更新了Live2D Cubism产品及其对策版本的列表。
[2023/03/14]:追加了“兼容情况”项目。
[2023/03/14]:在对策版本中追加了“Cubism 4 SDK for Cocos Creator R1 beta 1”。
[2023/03/10]:Live2D Cubism产品及其对策版本列表已发布。
[2023/03/10]:[Mac] MOC3 Consistency Checker ver.1.00.01已发布。
[2023/03/10]:[Windows]MOC3 Consistency Checker ver.1.00.01已发布。
[2023/03/09]:[Windows]MOC3 Consistency Checker ver.1.00.00已发布。