漏洞信息详情
OpenTTD Water Clearing 拒绝服务漏洞
- CNNVD编号:CNNVD-201207-586
- 危害等级: 中危
- CVE编号: CVE-2012-3436
- 漏洞类型: 输入验证
- 发布时间: 2012-07-30
- 威胁类型: 远程
- 更新时间: 2012-08-01
- 厂 商: openttd
- 漏洞来源:
漏洞简介
OpenTTD(Open Transport Tycoon Deluxe)是一个游戏(交通大亨豪华版)的开源克隆。
OpenTTD 0.6.0版本至1.2.1版本中存在漏洞,可被恶意攻击者利用导致DoS(拒绝服务)。该漏洞源于处理清除water tile请求时验证错误。当包含船舶的water tile上升时,攻击者可利用该漏洞导致服务器崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://bugs.openttd.org/task/5254
参考网址
来源: XF
名称: openttd-water-dos(77266)
链接:http://xforce.iss.net/xforce/xfdb/77266
来源: BID
名称: 54720
链接:http://www.securityfocus.com/bid/54720
来源: MLIST
名称: [oss-security] 20120731 Re: CVE request for OpenTTD
链接:http://www.openwall.com/lists/oss-security/2012/07/31/5
来源: MLIST
名称: [oss-security] 20120728 Re: CVE request for OpenTTD
链接:http://www.openwall.com/lists/oss-security/2012/07/28/7
来源: MLIST
名称: [oss-security] 20120727 CVE request for OpenTTD
链接:http://www.openwall.com/lists/oss-security/2012/07/27/5
来源: vcs.openttd.org
链接:http://vcs.openttd.org/svn/changeset/24449
来源: vcs.openttd.org
链接:http://vcs.openttd.org/svn/changeset/24439
来源: security.openttd.org
链接:http://security.openttd.org/en/CVE-2012-3436
来源: SECUNIA
名称: 50042
链接:http://secunia.com/advisories/50042
来源: bugs.openttd.org
链接:http://bugs.openttd.org/task/5254
来源:SECUNIA
名称:50137
链接:http://secunia.com/advisories/50137
受影响实体
- Openttd Openttd:1.1.4
- Openttd Openttd:1.1.5
- Openttd Openttd:1.2.0
- Openttd Openttd:1.1.3
- Openttd Openttd:1.1.2
补丁
- openttd-1.2.3-windows-win32
评论