发布日期：2010-07-22
更新日期：2010-07-26

受影响系统：

OpenTTD Team OpenTTD 1.0.2
OpenTTD Team OpenTTD 1.0.1

不受影响系统：

OpenTTD Team OpenTTD 1.0.3

描述：

---

CVE ID: CVE-2010-2534

Openttd是游戏运输大亨（Transport Tycoon）的改良版本。

Openttd的src/network/network_command.cpp文件中的NetworkSyncCommandQueue()函数没有正确地重置next指针，用户在加入到服务器时可能会触发死循环，导致耗尽CPU资源。

<*来源：Dolly
  
  链接：http://secunia.com/advisories/40630/
*>

建议：

---

厂商补丁：

OpenTTD Team
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.openttd.org/task/3909

浏览次数：1948
严重程度：0（网友投票）