製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenTTD のサーバにおけるバッファオーバーフローの脆弱性

Title	OpenTTD のサーバにおけるバッファオーバーフローの脆弱性
Summary	OpenTTD のサーバには、多数の過度に長い "企業およびクライアント" 名に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、サービス運用妨害 (永続的なゲームの中断) 状態にされる、または任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 10, 2009, midnight
Registration Date	Sept. 25, 2012, 5:17 p.m.
Last Update	Sept. 25, 2012, 5:17 p.m.

CVSS2.0 : 危険
Score	9
Vector	AV:N/AC:L/Au:S/C:C/I:C/A:C

Affected System

OpenTTD

OpenTTD 0.6.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-3547	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3547
National Vulnerability Database (NVD)
2	CVE-2008-3547	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3547

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
OpenTTD
1	Top Page	http://www.openttd.org/en/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-3547

Summary	Buffer overflow in the server in OpenTTD 0.6.1 and earlier allows remote authenticated users to cause a denial of service (persistent game disruption) or possibly execute arbitrary code via vectors involving many long names for "companies and clients."
Summary	Desbordamiento de búfer en el servidor en OpenTTD v0.6.1 y anteriores permite a usuarios remotos autentificados producir una denegación de servicio (continua interrupción del juego) o posiblemente ejecutar código arbitrario a través de vectores incluyendo muchos nombres largos para "compañías y clientes".
Publication Date	March 11, 2009, 6:30 a.m.
Registration Date	Jan. 29, 2021, 1:40 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:openttd:openttd::::::::		0.6.1
cpe:2.3:a:openttd:openttd:0.1.1:::::::*
cpe:2.3:a:openttd:openttd:0.1.2:::::::*
cpe:2.3:a:openttd:openttd:0.1.3:::::::*
cpe:2.3:a:openttd:openttd:0.1.4:::::::*
cpe:2.3:a:openttd:openttd:0.2.0:::::::*
cpe:2.3:a:openttd:openttd:0.2.1:::::::*
cpe:2.3:a:openttd:openttd:0.3.0:::::::*
cpe:2.3:a:openttd:openttd:0.3.1:::::::*
cpe:2.3:a:openttd:openttd:0.3.2:::::::*
cpe:2.3:a:openttd:openttd:0.3.2.1:::::::*
cpe:2.3:a:openttd:openttd:0.3.3:::::::*
cpe:2.3:a:openttd:openttd:0.3.4:::::::*
cpe:2.3:a:openttd:openttd:0.3.5:::::::*
cpe:2.3:a:openttd:openttd:0.3.6:::::::*
cpe:2.3:a:openttd:openttd:0.3.7:::::::*
cpe:2.3:a:openttd:openttd:0.4.0:::::::*
cpe:2.3:a:openttd:openttd:0.4.0.1:::::::*
cpe:2.3:a:openttd:openttd:0.4.5:::::::*
cpe:2.3:a:openttd:openttd:0.4.6:::::::*
cpe:2.3:a:openttd:openttd:0.4.7:::::::*
cpe:2.3:a:openttd:openttd:0.4.8:::::::*
cpe:2.3:a:openttd:openttd:0.4.8:rc1::::::
cpe:2.3:a:openttd:openttd:0.4.8:rc2::::::
cpe:2.3:a:openttd:openttd:0.5.0:::::::*
cpe:2.3:a:openttd:openttd:0.5.0:rc1::::::
cpe:2.3:a:openttd:openttd:0.5.0:rc2::::::
cpe:2.3:a:openttd:openttd:0.5.0:rc3::::::
cpe:2.3:a:openttd:openttd:0.5.0:rc4::::::
cpe:2.3:a:openttd:openttd:0.5.0:rc5::::::
cpe:2.3:a:openttd:openttd:0.5.1:::::::*
cpe:2.3:a:openttd:openttd:0.5.1:rc1::::::
cpe:2.3:a:openttd:openttd:0.5.1:rc2::::::
cpe:2.3:a:openttd:openttd:0.5.1:rc3::::::
cpe:2.3:a:openttd:openttd:0.5.2:::::::*
cpe:2.3:a:openttd:openttd:0.5.2:rc1::::::
cpe:2.3:a:openttd:openttd:0.5.3:::::::*
cpe:2.3:a:openttd:openttd:0.5.3:rc1::::::
cpe:2.3:a:openttd:openttd:0.5.3:rc2::::::
cpe:2.3:a:openttd:openttd:0.5.3:rc3::::::
cpe:2.3:a:openttd:openttd:0.6.0:::::::*
cpe:2.3:a:openttd:openttd:0.6.0:beta1::::::
cpe:2.3:a:openttd:openttd:0.6.0:beta2::::::
cpe:2.3:a:openttd:openttd:0.6.0:beta3::::::
cpe:2.3:a:openttd:openttd:0.6.0:beta4::::::
cpe:2.3:a:openttd:openttd:0.6.0:beta5::::::
cpe:2.3:a:openttd:openttd:0.6.0:rc1::::::
cpe:2.3:a:openttd:openttd:0.6.1:rc1::::::
cpe:2.3:a:openttd:openttd:0.6.1:rc2::::::

Related information, measures and tools

No	URL	refsource
1	http://bugs.debian.org/493714	cve@mitre.org
2	http://bugs.gentoo.org/show_bug.cgi?id=233929	cve@mitre.org
3	http://marc.info/?l=oss-security&m=121787604812284&w=2	cve@mitre.org
4	http://marc.info/?l=oss-security&m=121790659421159&w=2	cve@mitre.org
5	http://marc.info/?l=oss-security&m=121797672406282&w=2	cve@mitre.org
6	http://marc.info/?l=oss-security&m=121814230706576&w=2	cve@mitre.org
7	http://secunia.com/advisories/34161	cve@mitre.org
8	http://security.gentoo.org/glsa/glsa-200903-09.xml	cve@mitre.org
9	http://sourceforge.net/project/shownotes.php?release_id=617243	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/49221	cve@mitre.org
11	http://bugs.debian.org/493714	af854a3a-2127-422b-91ae-364da2661108
12	http://bugs.gentoo.org/show_bug.cgi?id=233929	af854a3a-2127-422b-91ae-364da2661108
13	http://marc.info/?l=oss-security&m=121787604812284&w=2	af854a3a-2127-422b-91ae-364da2661108
14	http://marc.info/?l=oss-security&m=121790659421159&w=2	af854a3a-2127-422b-91ae-364da2661108
15	http://marc.info/?l=oss-security&m=121797672406282&w=2	af854a3a-2127-422b-91ae-364da2661108
16	http://marc.info/?l=oss-security&m=121814230706576&w=2	af854a3a-2127-422b-91ae-364da2661108
17	http://secunia.com/advisories/34161	af854a3a-2127-422b-91ae-364da2661108
18	http://security.gentoo.org/glsa/glsa-200903-09.xml	af854a3a-2127-422b-91ae-364da2661108
19	http://sourceforge.net/project/shownotes.php?release_id=617243	af854a3a-2127-422b-91ae-364da2661108
20	https://exchange.xforce.ibmcloud.com/vulnerabilities/49221	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:openttd:openttd::::::::		0.6.1
cpe:2.3:a:openttd:openttd:0.1.1:::::::*
cpe:2.3:a:openttd:openttd:0.1.2:::::::*
cpe:2.3:a:openttd:openttd:0.1.3:::::::*
cpe:2.3:a:openttd:openttd:0.1.4:::::::*
cpe:2.3:a:openttd:openttd:0.2.0:::::::*
cpe:2.3:a:openttd:openttd:0.2.1:::::::*
cpe:2.3:a:openttd:openttd:0.3.0:::::::*
cpe:2.3:a:openttd:openttd:0.3.1:::::::*
cpe:2.3:a:openttd:openttd:0.3.2:::::::*
cpe:2.3:a:openttd:openttd:0.3.2.1:::::::*
cpe:2.3:a:openttd:openttd:0.3.3:::::::*
cpe:2.3:a:openttd:openttd:0.3.4:::::::*
cpe:2.3:a:openttd:openttd:0.3.5:::::::*
cpe:2.3:a:openttd:openttd:0.3.6:::::::*
cpe:2.3:a:openttd:openttd:0.3.7:::::::*
cpe:2.3:a:openttd:openttd:0.4.0:::::::*
cpe:2.3:a:openttd:openttd:0.4.0.1:::::::*
cpe:2.3:a:openttd:openttd:0.4.5:::::::*
cpe:2.3:a:openttd:openttd:0.4.6:::::::*
cpe:2.3:a:openttd:openttd:0.4.7:::::::*
cpe:2.3:a:openttd:openttd:0.4.8:::::::*
cpe:2.3:a:openttd:openttd:0.4.8:rc1::::::
cpe:2.3:a:openttd:openttd:0.4.8:rc2::::::
cpe:2.3:a:openttd:openttd:0.5.0:::::::*
cpe:2.3:a:openttd:openttd:0.5.0:rc1::::::
cpe:2.3:a:openttd:openttd:0.5.0:rc2::::::
cpe:2.3:a:openttd:openttd:0.5.0:rc3::::::
cpe:2.3:a:openttd:openttd:0.5.0:rc4::::::
cpe:2.3:a:openttd:openttd:0.5.0:rc5::::::
cpe:2.3:a:openttd:openttd:0.5.1:::::::*
cpe:2.3:a:openttd:openttd:0.5.1:rc1::::::
cpe:2.3:a:openttd:openttd:0.5.1:rc2::::::
cpe:2.3:a:openttd:openttd:0.5.1:rc3::::::
cpe:2.3:a:openttd:openttd:0.5.2:::::::*
cpe:2.3:a:openttd:openttd:0.5.2:rc1::::::
cpe:2.3:a:openttd:openttd:0.5.3:::::::*
cpe:2.3:a:openttd:openttd:0.5.3:rc1::::::
cpe:2.3:a:openttd:openttd:0.5.3:rc2::::::
cpe:2.3:a:openttd:openttd:0.5.3:rc3::::::
cpe:2.3:a:openttd:openttd:0.6.0:::::::*
cpe:2.3:a:openttd:openttd:0.6.0:beta1::::::
cpe:2.3:a:openttd:openttd:0.6.0:beta2::::::
cpe:2.3:a:openttd:openttd:0.6.0:beta3::::::
cpe:2.3:a:openttd:openttd:0.6.0:beta4::::::
cpe:2.3:a:openttd:openttd:0.6.0:beta5::::::
cpe:2.3:a:openttd:openttd:0.6.0:rc1::::::
cpe:2.3:a:openttd:openttd:0.6.1:rc1::::::
cpe:2.3:a:openttd:openttd:0.6.1:rc2::::::