OpenTTD 'NetworkSyncCommandQueue()'拒绝服务漏洞

CNNVD-ID编号 CNNVD-201007-283
CVE编号 CVE-2010-2534
发布时间 2010-07-29
更新时间 2010-07-29
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 openttd

漏洞介绍

Openttd是游戏运输大亨(Transport Tycoon)的改良版本。

OpenTTD 1.0.3之前版本的network/network_command.cpp中的NetworkSyncCommandQueue函数没有准确清除链表指针,远程攻击者可以借助畸形请求导致服务拒绝(无限循环和CPU消耗),该漏洞与客户命令队列相关。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源