发布日期：2008-08-01
更新日期：2008-08-05

受影响系统：

OpenTTD Team OpenTTD 0.6.1

不受影响系统：

OpenTTD Team OpenTTD 0.6.2

描述：

---

BUGTRAQ  ID: 30525

Openttd是游戏运输大亨（Transport Tycoon）的改良版本。

Openttd的src/gfx.cpp文件中没有正确地过滤对TruncateString()函数的输入，如果远程攻击者向该函数提交了超长的字符串参数的话就可以触发缓冲区溢出，导致执行任意指令。

<*来源：OpenTTD Team
  
  链接：http://secunia.com/advisories/31350/
        http://sourceforge.net/project/shownotes.php?release_id=617243
*>

建议：

---

厂商补丁：

OpenTTD Team
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openttd.org/

浏览次数：2390
严重程度：0（网友投票）