NVD脆弱性詳細

CVE-2010-4168

概要	Multiple use-after-free vulnerabilities in OpenTTD 1.0.x before 1.0.5 allow (1) remote attackers to cause a denial of service (invalid write and daemon crash) by abruptly disconnecting during transmission of the map from the server, related to network/network_server.cpp; (2) remote attackers to cause a denial of service (invalid read and daemon crash) by abruptly disconnecting, related to network/network_server.cpp; and (3) remote servers to cause a denial of service (invalid read and application crash) by forcing a disconnection during the join process, related to network/network.cpp.
公表日	2010年11月18日1:00
登録日	2021年1月29日11:08
最終更新日	2024年11月21日10:20

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openttd:openttd::::::::		1.0.0			1.0.5

構成2	以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:13:::::::*
cpe:2.3:o:fedoraproject:fedora:14:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052187.html	Mailing List Third Party Advisory
2	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052187.html	Mailing List Third Party Advisory
3	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052193.html	Mailing List Third Party Advisory
4	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052193.html	Mailing List Third Party Advisory
5	http://marc.info/?l=oss-security&m=128975491407670&w=2	Mailing List
6	http://marc.info/?l=oss-security&m=128975491407670&w=2	Mailing List
7	http://marc.info/?l=oss-security&m=128984298802678&w=2	Mailing List
8	http://marc.info/?l=oss-security&m=128984298802678&w=2	Mailing List
9	http://secunia.com/advisories/42578	Broken Link
10	http://secunia.com/advisories/42578	Broken Link
11	http://security.openttd.org/en/CVE-2010-4168	Patch Vendor Advisory
12	http://security.openttd.org/en/CVE-2010-4168	Patch Vendor Advisory
13	http://security.openttd.org/en/patch/28.patch	Patch
14	http://security.openttd.org/en/patch/28.patch	Patch
15	http://vcs.openttd.org/svn/changeset/21182	Broken Link
16	http://vcs.openttd.org/svn/changeset/21182	Broken Link
17	http://www.securityfocus.com/bid/44844	Broken Link Third Party Advisory VDB Entry
18	http://www.securityfocus.com/bid/44844	Broken Link Third Party Advisory VDB Entry
19	http://www.vupen.com/english/advisories/2010/2985	Broken Link Vendor Advisory
20	http://www.vupen.com/english/advisories/2010/2985	Broken Link Vendor Advisory
21	http://www.vupen.com/english/advisories/2010/3199	Broken Link
22	http://www.vupen.com/english/advisories/2010/3199	Broken Link

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN脆弱性情報

OpenTTD におけるサービス運用妨害 (DoS) の脆弱性

タイトル	OpenTTD におけるサービス運用妨害 (DoS) の脆弱性
概要	OpenTTD は、network/network_server.cpp に関する処理に不備があるため、解放済みメモリを使用する以下の脆弱性が存在します。 (1) サービス運用妨害 (不正書き込みおよびデーモンクラッシュ) 状態となる脆弱性 (2) サービス運用妨害 (不正読み出しおよびデーモンクラッシュ) 状態となる脆弱性 (3) サービス運用妨害 (不正読み出しおよびアプリケーションクラッシュ) 状態となる脆弱性
想定される影響	以下の影響を受ける可能性があります。 (1) 第三者により、サーバからマップを送信している段階で突然切断されることで、サービス運用妨害 (不正書き込みおよびデーモンクラッシュ) 状態にされる可能性 (2) 第三者により、突然切断されることで、サービス運用妨害 (不正読み出しおよびデーモンクラッシュ) 状態にされる可能性 (3) リモートサーバにより、join プロセスの段階で切断を強制されることで、サービス運用妨害 (不正読み出しおよびアプリケーションクラッシュ) 状態にされる可能性
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年11月17日0:00
登録日	2012年3月27日18:42
最終更新日	2012年3月27日18:42

影響を受けるシステム

OpenTTD

OpenTTD 1.0.5 未満の 1.0.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4168	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4168
National Vulnerability Database (NVD)
2	CVE-2010-4168	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4168
OpenTTD
3	CVE-2010-4168 (vulnerable 1.0.0 - fixed 1.0.5)	http://security.openttd.org/en/CVE-2010-4168

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
OpenTTD
1	Changeset 21182	http://vcs.openttd.org/svn/changeset/21182
2	fix for vulnerability CVE-2010-4168 for OpenTTD 1.0.0 - 1.0.4	http://security.openttd.org/en/patch/28.patch

変更履歴

No	変更内容	変更日
0	[2012年03月27日] 掲載	2018年2月17日10:37