• OpenTTD: Vulnerabilidade Permite Execução de Código Arbitrário

    OpenTTD informou, que foram descobertas três questões de segurança em seu jogo de simulação de código aberto baseado no Transport Tycoon Deluxe da Microprose. Uma das questões, tratando-se de um buffer overflow, possibilita o travamento do game, com grandes chances de causar a execução de código arbitrário. Esta falha está presente desde a versão 0.1.0.

    Em outra falha, os comandos indevidamente validados a partir do servidor podem criar uma negação de serviço. A terceira falha envolve estouros de buffer, ao validar dados externos lidos a partir do sistema de arquivos local, o que poderia levar à execução arbitrária de código. Os três erros ocorridos foram devido aos ajustes feitos na versão 1.1.3.


    Saiba Mais:

    [1] OpenTTD http://www.openwall.com/lists/oss-security/2011/09/02/4
    [
    2] Download OpenTTD http://www.openttd.org/en/download-testing

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L