Transport Tycoon Deluxe: Sicherheitslücken in OpenTTD lassen Ausführen beliebigen Codes zu

6 September 2011 Kein Kommentar Autor: Jürgen (jdo)
OpenTTD Software Repository

Zum Beispiel In den Repos von Linux Mint

Die Entwickler von OpenTTD haben drei Schwachstellen in dem auf „MicroProse Transport Tycoon Deluxe“ basierenden Spiel entdeckt.  Eine Sicherheitslücke, die einen Buffer Overflow durch Speicherstände auslösen kann, könnte das Spiel zu Absturz bringen und möglicherweise das Ausführen beliebigen Codes erlauben. Der Fehler ist schon seit Version 0.1.0 enthalten.

Nicht ausreichend überprüfte Befehle vom Server könnten sich für DoS-Angriffe (Denial of Service) ausnutzen lassen. Durch das dritte Problem könnte sich ebenfalls ein Buffer Overflow erzwingen lassen. Danach ist das Ausführen beliebigen Codes möglich. Alle drei Schwachstellen sind in der kommenden Version 1.1.3 bereinigt. Es gibt bereits einen Release-Kandidaten. OpenTTD steht unter der GPLv2.

Die letzte stabile Version finden Sie im Download-Bereich der Projektseite. Es gibt den Quellcode und Pakete für Linux, Mac OS X und Windows. In diversen Linux-Distributionen ist das Spiel auch in den Repositories enthalten.

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet