漏洞标题
N/A
漏洞描述信息
在OpenTTD 0.6.2之前的src/openttd.cpp文件中,通过在ttd_main函数中的"-g"参数处提供一个大的文件名,允许本地用户执行任意代码。注意:在典型环境中,这个问题不太可能跨越权限边界。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in src/openttd.cpp in OpenTTD before 0.6.2 allows local users to execute arbitrary code via a large filename supplied to the "-g" parameter in the ttd_main function. NOTE: it is unlikely that this issue would cross privilege boundaries in typical environments.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenTTD src/openttd.cpp 缓冲区溢出漏洞
漏洞描述信息
Openttd是模仿Transport Tycoon的开源游戏。 Openttd 0.6.2之前版本中src/openttd.cpp文件存在缓冲区溢出漏洞。本地用户可一通过向-g参数提供一个超大的文件名触发缓冲区溢出。
CVSS信息
N/A
漏洞类别
授权问题