OpenTTD 'NetworkSyncCommandQueue()'拒绝服务漏洞 CVE-2010-2534 CNNVD-201007-283

5.0 AV AC AU C I A
发布: 2010-07-28
修订: 2017-08-17

Openttd是游戏运输大亨(Transport Tycoon)的改良版本。 OpenTTD 1.0.3之前版本的network/network_command.cpp中的NetworkSyncCommandQueue函数没有准确清除链表指针,远程攻击者可以借助畸形请求导致服务拒绝(无限循环和CPU消耗),该漏洞与客户命令队列相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有87条受影响产品信息