OpenTTD informou, que foram descobertas três questões de segurança em seu jogo de simulação de código aberto baseado no Transport Tycoon Deluxe da Microprose. Uma das questões, tratando-se de um buffer overflow, possibilita o travamento do game, com grandes chances de causar a execução de código arbitrário. Esta falha está presente desde a versão 0.1.0.
Em outra falha, os comandos indevidamente validados a partir do servidor podem criar uma negação de serviço. A terceira falha envolve estouros de buffer, ao validar dados externos lidos a partir do sistema de arquivos local, o que poderia levar à execução arbitrária de código. Os três erros ocorridos foram devido aos ajustes feitos na versão 1.1.3.
Saiba Mais:
[1] OpenTTD http://www.openwall.com/lists/oss-security/2011/09/02/4
[2] Download OpenTTD http://www.openttd.org/en/download-testing
-
OpenTTD: Vulnerabilidade Permite Execução de Código Arbitrário
Publicado em 05-09-2011 20:410 Comentários
+ Enviar Comentário