OpenTTD NetworkSyncCommandQueue()函数死循环漏洞

发表评论 (0) 查看评论

受影响系统:

OpenTTD Team OpenTTD 1.0.2
OpenTTD Team OpenTTD 1.0.1

不受影响系统:

OpenTTD Team OpenTTD 1.0.3

描述:

Openttd是游戏运输大亨(Transport Tycoon)的改良版本。

Openttd的src/network/network_command.cpp文件中的NetworkSyncCommandQueue()函数没有正确地重置next指针,用户在加入到服务器时可能会触发死循环,导致耗尽CPU资源。

<*来源:Dolly
  
  链接:http://secunia.com/advisories/40630/
*>

建议:

厂商补丁:

OpenTTD Team
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.openttd.org/task/3909

发表评论?

0 条评论。

发表评论