OpenTTD多个缓冲区溢出漏洞和拒绝服务漏洞

发表评论 (0) 查看评论

Openttd是游戏运输大亨(Transport Tycoon)的改良版本。

Openttd在实现上存在多个缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞以当前用户权限执行任意代码或使应用程序崩溃。

1)处理某些命令时的错误可造成崩溃和执行任意代码;

2)处理 "NAME"块时的错误可通过特制savegame文件造成堆缓冲区溢出;

3)处理 "PLYR"块时的错误可通过特制savegame文件造成堆缓冲区溢出;

4)处理 "CHTS"块时的错误可通过特制savegame文件造成堆缓冲区溢出;

5)处理 "AIPL"块时的错误可通过特制savegame文件造成堆缓冲区溢出;

6)处理 RLE压缩的BMP图形时的错误可通过特制BMP文件造成内存破坏;

7)处理内存应用程序时的错误可通过特制BMP文件造成内存破坏;

<*来源:Matt D
  
  链接:http://www.openwall.com/lists/oss-security/2011/09/02/4
        http://secunia.com/advisories/45832/
*>

建议:

厂商补丁:

OpenTTD Team
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.openttd.org/

发表评论?

0 条评论。

发表评论