安全研究

您现在的位置 > 首页 > 安全研究 > 网络游戏漏洞

OpenTTD多个缓冲区溢出漏洞和拒绝服务漏洞

作者: 发布时间:09/06/11


发布日期:2011-09-05
更新日期:2011-09-06

受影响系统:

OpenTTD Team OpenTTD 1.x

描述:


BUGTRAQ  ID: 49439

Openttd是游戏运输大亨(Transport Tycoon)的改良版本。

Openttd在实现上存在多个缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞以当前用户权限执行任意代码或使应用程序崩溃。

1)处理某些命令时的错误可造成崩溃和执行任意代码;

2)处理 "NAME"块时的错误可通过特制savegame文件造成堆缓冲区溢出;

3)处理 "PLYR"块时的错误可通过特制savegame文件造成堆缓冲区溢出;

4)处理 "CHTS"块时的错误可通过特制savegame文件造成堆缓冲区溢出;

5)处理 "AIPL"块时的错误可通过特制savegame文件造成堆缓冲区溢出;

6)处理 RLE压缩的BMP图形时的错误可通过特制BMP文件造成内存破坏;

7)处理内存应用程序时的错误可通过特制BMP文件造成内存破坏;

<*来源:Matt D
  
  链接:http://www.openwall.com/lists/oss-security/2011/09/02/4
        http://secunia.com/advisories/45832/
*>

建议:


厂商补丁:

OpenTTD Team
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.openttd.org/