Transport Tycoon Deluxe: Sicherheitslücken in OpenTTD lassen Ausführen beliebigen Codes zu

Kein Kommentar Autor: Jürgen (jdo)
OpenTTD Software Repository

Zum Beispiel In den Repos von Linux Mint

Die Entwickler von OpenTTD haben drei Schwachstellen in dem auf “MicroProse Transport Tycoon Deluxe” basierenden Spiel entdeckt.  Eine Sicherheitslücke, die einen Buffer Overflow durch Speicherstände auslösen kann, könnte das Spiel zu Absturz bringen und möglicherweise das Ausführen beliebigen Codes erlauben. Der Fehler ist schon seit Version 0.1.0 enthalten.

Nicht ausreichend überprüfte Befehle vom Server könnten sich für DoS-Angriffe (Denial of Service) ausnutzen lassen. Durch das dritte Problem könnte sich ebenfalls ein Buffer Overflow erzwingen lassen. Danach ist das Ausführen beliebigen Codes möglich. Alle drei Schwachstellen sind in der kommenden Version 1.1.3 bereinigt. Es gibt bereits einen Release-Kandidaten. OpenTTD steht unter der GPLv2.

Die letzte stabile Version finden Sie im Download-Bereich der Projektseite. Es gibt den Quellcode und Pakete für Linux, Mac OS X und Windows. In diversen Linux-Distributionen ist das Spiel auch in den Repositories enthalten.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.