漏洞信息详情
OpenTTD ‘MapSize()’函数拒绝服务漏洞
- CNNVD编号:CNNVD-201312-019
- 危害等级: 中危
- CVE编号: CVE-2013-6411
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-11-28
- 威胁类型: 远程
- 更新时间: 2013-12-16
- 厂 商: openttd
- 漏洞来源: Remko 'Rubidium' B...
漏洞简介
OpenTTD(Open Transport Tycoon Deluxe)是一个游戏(交通大亨豪华版)的开源克隆。
OpenTTD 0.3.6至1.3.2版本中的aircraft_cmd.cpp文件中的‘HandleCrashedAircraft’函数中存在安全漏洞。远程攻击者可通过强制坠毁的飞机靠近地图的角落,利用该漏洞造成拒绝服务(越边界读取和崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://security.openttd.org/en/CVE-2013-6411
参考网址
来源: security.openttd.org
链接:https://security.openttd.org/en/CVE-2013-6411
来源: XF
名称: openttd-cve20136411-dos(89334)
链接:http://xforce.iss.net/xforce/xfdb/89334
来源: BID
名称: 64003
链接:http://www.securityfocus.com/bid/64003
来源: vcs.openttd.org
链接:http://vcs.openttd.org/svn/changeset/26134
来源: SECUNIA
名称: 55589
链接:http://secunia.com/advisories/55589
来源: MLIST
名称: [oss-security] 20131129 Re: CVE request for OpenTTD
链接:http://seclists.org/oss-sec/2013/q4/375
来源: bugs.openttd.org
链接:http://bugs.openttd.org/task/5820
受影响实体
- Openttd Openttd:1.0.4
- Openttd Openttd:1.0.3:Rc1
- Openttd Openttd:1.0.3
- Openttd Openttd:1.0.2:Rc1
- Openttd Openttd:1.0.2
补丁
- openttd-1.3.3-linux-debian-wheezy-amd64
- openttd-1.3.3-macosx-universal
- openttd-1.3.3-windows-win64
评论