安全研究

您现在的位置 > 首页 > 安全研究 > 网络游戏漏洞

OpenTTD NetworkSyncCommandQueue()函数死循环漏洞

作者: 发布时间:07/29/10

发布日期:2010-07-22
更新日期:2010-07-29

受影响系统:

OpenTTD Team OpenTTD 1.0.2
OpenTTD Team OpenTTD 1.0.1

不受影响系统:

OpenTTD Team OpenTTD 1.0.3

描述:


CVE ID: CVE-2010-2534

Openttd是游戏运输大亨(Transport Tycoon)的改良版本。

Openttd的src/network/network_command.cpp文件中的NetworkSyncCommandQueue()函数没有正确地重置next指针,用户在加入到服务器时可能会触发死循环,导致耗尽CPU资源。

<*来源:Dolly
  
  链接:http://secunia.com/advisories/40630/
*>

建议:


厂商补丁:

OpenTTD Team
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.openttd.org/task/3909