NVD Vulnerability Detail

CVE-2010-4168

Summary	Multiple use-after-free vulnerabilities in OpenTTD 1.0.x before 1.0.5 allow (1) remote attackers to cause a denial of service (invalid write and daemon crash) by abruptly disconnecting during transmission of the map from the server, related to network/network_server.cpp; (2) remote attackers to cause a denial of service (invalid read and daemon crash) by abruptly disconnecting, related to network/network_server.cpp; and (3) remote servers to cause a denial of service (invalid read and application crash) by forcing a disconnection during the join process, related to network/network.cpp.
Publication Date	Nov. 18, 2010, 1 a.m.
Registration Date	Jan. 29, 2021, 11:08 a.m.
Last Update	Nov. 21, 2024, 10:20 a.m.

CVSS3.1 : HIGH
スコア	7.5
Vector	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : MEDIUM
Score	5.0
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:openttd:openttd::::::::		1.0.0			1.0.5

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:fedoraproject:fedora:13:::::::*
cpe:2.3:o:fedoraproject:fedora:14:::::::*

Related information, measures and tools

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052187.html	Mailing List Third Party Advisory
2	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052187.html	Mailing List Third Party Advisory
3	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052193.html	Mailing List Third Party Advisory
4	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052193.html	Mailing List Third Party Advisory
5	http://marc.info/?l=oss-security&m=128975491407670&w=2	Mailing List
6	http://marc.info/?l=oss-security&m=128975491407670&w=2	Mailing List
7	http://marc.info/?l=oss-security&m=128984298802678&w=2	Mailing List
8	http://marc.info/?l=oss-security&m=128984298802678&w=2	Mailing List
9	http://secunia.com/advisories/42578	Broken Link
10	http://secunia.com/advisories/42578	Broken Link
11	http://security.openttd.org/en/CVE-2010-4168	Patch Vendor Advisory
12	http://security.openttd.org/en/CVE-2010-4168	Patch Vendor Advisory
13	http://security.openttd.org/en/patch/28.patch	Patch
14	http://security.openttd.org/en/patch/28.patch	Patch
15	http://vcs.openttd.org/svn/changeset/21182	Broken Link
16	http://vcs.openttd.org/svn/changeset/21182	Broken Link
17	http://www.securityfocus.com/bid/44844	Broken Link Third Party Advisory VDB Entry
18	http://www.securityfocus.com/bid/44844	Broken Link Third Party Advisory VDB Entry
19	http://www.vupen.com/english/advisories/2010/2985	Broken Link Vendor Advisory
20	http://www.vupen.com/english/advisories/2010/2985	Broken Link Vendor Advisory
21	http://www.vupen.com/english/advisories/2010/3199	Broken Link
22	http://www.vupen.com/english/advisories/2010/3199	Broken Link

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN Vulnerability Information

OpenTTD におけるサービス運用妨害 (DoS) の脆弱性

Title	OpenTTD におけるサービス運用妨害 (DoS) の脆弱性
Summary	OpenTTD は、network/network_server.cpp に関する処理に不備があるため、解放済みメモリを使用する以下の脆弱性が存在します。 (1) サービス運用妨害 (不正書き込みおよびデーモンクラッシュ) 状態となる脆弱性 (2) サービス運用妨害 (不正読み出しおよびデーモンクラッシュ) 状態となる脆弱性 (3) サービス運用妨害 (不正読み出しおよびアプリケーションクラッシュ) 状態となる脆弱性
Possible impacts	以下の影響を受ける可能性があります。 (1) 第三者により、サーバからマップを送信している段階で突然切断されることで、サービス運用妨害 (不正書き込みおよびデーモンクラッシュ) 状態にされる可能性 (2) 第三者により、突然切断されることで、サービス運用妨害 (不正読み出しおよびデーモンクラッシュ) 状態にされる可能性 (3) リモートサーバにより、join プロセスの段階で切断を強制されることで、サービス運用妨害 (不正読み出しおよびアプリケーションクラッシュ) 状態にされる可能性
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 17, 2010, midnight
Registration Date	March 27, 2012, 6:42 p.m.
Last Update	March 27, 2012, 6:42 p.m.

Affected System

OpenTTD

OpenTTD 1.0.5 未満の 1.0.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4168	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4168
National Vulnerability Database (NVD)
2	CVE-2010-4168	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4168
OpenTTD
3	CVE-2010-4168 (vulnerable 1.0.0 - fixed 1.0.5)	http://security.openttd.org/en/CVE-2010-4168

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
OpenTTD
1	Changeset 21182	http://vcs.openttd.org/svn/changeset/21182
2	fix for vulnerability CVE-2010-4168 for OpenTTD 1.0.0 - 1.0.4	http://security.openttd.org/en/patch/28.patch

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.