sábado, 1 de mayo de 2010

Múltiples vulnerabilidades en OpenTTD

Se han corregido múltiples vulnerabilidades en OpenTTD que podrían permitir a un atacante remoto evadir restricciones de seguridad y causar una denegación de servicio.

OpenTTD es un clon libre del videojuego "Transport Tycoon Deluxe" de Microprose. El juego permite a los jugadores efectuar una simulación en tiempo real de los distintos aspectos que conlleva la gestión de redes de transporte. OpenTTD se encuentra disponible para múltiples plataformas.

La primera vulnerabilidad, con CVE-2010-0401, permite a un atacante remoto evadir el mecanismo de contraseña de un servidor de juego. Adicionalmente también de ha corregido un error que permitía, a través del mismo mecanismo, causar una denegación de servicio en el servidor de juego.

La segunda vulnerabilidad, con CVE-2010-0402, permite a un atacante remoto autenticado causar una denegación de servicio en el servidor de juego a través de comandos del juego especialmente manipulados.

Con CVE-2010-0406, la última vulnerabilidad reside en el agotamiento del número de descriptores de fichero disponibles durante la operación de descarga de mapas. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio en el cliente de OpenTTD a través de múltiples cancelaciones de descarga.


David García
dgarcia@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada