CVSS: 7.5EPSS: 2%CPEs: 53EXPL: 1CVE-2013-6411
https://notcve.org/view.php?id=CVE-2013-6411
14 Dec 2013 — The HandleCrashedAircraft function in aircraft_cmd.cpp in OpenTTD 0.3.6 through 1.3.2 allows remote attackers to cause a denial of service (out-of-bounds read and crash) by crashing an aircraft outside of the map. La función HandleCrashedAircraft en aircraft_cmd.cpp en OpenTTD 0.3.6 hasta la 1.3.2 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) por estrellarse un avión fuera del mapa. • http://bugs.openttd.org/task/5820 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 85EXPL: 1CVE-2012-0048
https://notcve.org/view.php?id=CVE-2012-0048
25 Aug 2012 — OpenTTD 0.3.5 through 1.1.4 allows remote attackers to cause a denial of service (game pause) by connecting to the server and not finishing the (1) authorization phase or (2) map download, aka a "slow read" attack. OpenTTD 0.3.5 a través de 1.1.4 permite a atacantes remotos provocar una denegación de servicio (pausa el juego) mediante la conexión con el servidor y no termina la fase de autorización (1) o (2) mapa download, también conocido como una "lectura lenta" ataque. • http://bugs.openttd.org/task/4955 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2012-0049 – Debian Security Advisory 2524-1
https://notcve.org/view.php?id=CVE-2012-0049
06 Aug 2012 — OpenTTD before 1.1.5 contains a Denial of Service (slow read attack) that prevents users from joining the server. OpenTTD versiones anteriores a 1.1.5, contiene una Denegación de Servicio (ataque de lectura lenta) que impide que los usuarios se unan al servidor. Two denial of service vulnerabilities have been discovered in the server component of OpenTTD, a free reimplementation of Transport Tycoon Deluxe. • http://security.openttd.org/en/CVE-2012-0049 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.3EPSS: 0%CPEs: 107EXPL: 0CVE-2011-3343 – Gentoo Linux Security Advisory 201111-03
https://notcve.org/view.php?id=CVE-2011-3343
08 Sep 2011 — Multiple buffer overflows in OpenTTD before 1.1.3 allow local users to cause a denial of service (daemon crash) or possibly gain privileges via (1) a crafted BMP file with RLE compression or (2) crafted dimensions in a BMP file. Múltiples desbordamientos de buffer en OpenTTD antes de v1.1.3, permite a usuarios locales provocar una denegación de servicio (caída del demonio) o posiblemente ganar privilegios a través de (1) un archivo BMP modificado con compresión RLE o (2) un archivo BMP con dimensiones modif... • http://bugs.openttd.org/task/4746 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 3%CPEs: 107EXPL: 0CVE-2011-3341 – Gentoo Linux Security Advisory 201111-03
https://notcve.org/view.php?id=CVE-2011-3341
08 Sep 2011 — Multiple off-by-one errors in order_cmd.cpp in OpenTTD before 1.1.3 allow remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a crafted CMD_INSERT_ORDER command. Múltiples errores off-by-one en order_cmd.cpp en OpenTTD antes de v1.1.3, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección a través de un comando CMD_INSERT_ORDER Several vulnerabilities have been discovered in openttd, a... • http://bugs.openttd.org/task/4745 • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 5%CPEs: 107EXPL: 0CVE-2011-3342 – Gentoo Linux Security Advisory 201111-03
https://notcve.org/view.php?id=CVE-2011-3342
08 Sep 2011 — Multiple buffer overflows in OpenTTD before 1.1.3 allow remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via vectors related to (1) NAME, (2) PLYR, (3) CHTS, or (4) AIPL (aka AI config) chunk loading from a savegame. Múltiples desbordamientos de buffer en OpenTTD antes de v1.1.3, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecucar código de su elección a través de vectores relacionados con (1) NAME, (2) PL... • http://bugs.openttd.org/task/4717 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 4%CPEs: 87EXPL: 0CVE-2010-2534
https://notcve.org/view.php?id=CVE-2010-2534
27 Jul 2010 — The NetworkSyncCommandQueue function in network/network_command.cpp in OpenTTD before 1.0.3 does not properly clear a pointer in a linked list, which allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted request, related to the client command queue. La función NetworkSyncCommandQueue en network/network_command.cpp en OpenTTD anterior a v1.0.3 no limpia de forma adecuada un puntero en una lista enlazada, lo que permite a atacantes remotos provocar una denegaci... • http://bugs.openttd.org/task/3909 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 1%CPEs: 52EXPL: 0CVE-2010-0402
https://notcve.org/view.php?id=CVE-2010-0402
04 May 2010 — OpenTTD before 1.0.1 does not properly validate index values of certain items, which allows remote authenticated users to cause a denial of service (daemon crash) or possibly execute arbitrary code via a crafted in-game command. Versiones de OpenTTD anteriores a v1.0.1 no validan correctamente los valores índice de ciertos elementos, esto permite a usuarios autenticados remotamente causar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección a través de comandos del ju... • http://secunia.com/advisories/39669 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 52EXPL: 0CVE-2010-0406
https://notcve.org/view.php?id=CVE-2010-0406
04 May 2010 — OpenTTD before 1.0.1 allows remote attackers to cause a denial of service (file-descriptor exhaustion and daemon crash) by performing incomplete downloads of the map. Versiones de OpenTTD anteriores a v1.0.1 permiten a atacantes remotos causar una denegación de servicio (agotamiento del descriptor de fichero y caída del demonio) realizando descargas incompletas del mapa. • http://bugs.openttd.org/task/3785 • CWE-399: Resource Management Errors •
CVSS: 8.1EPSS: 0%CPEs: 52EXPL: 0CVE-2010-0401
https://notcve.org/view.php?id=CVE-2010-0401
04 May 2010 — OpenTTD before 1.0.1 accepts a company password for authentication in response to a request for the server password, which allows remote authenticated users to bypass intended access restrictions or cause a denial of service (daemon crash) by sending a company password packet. Versiones de OpenTTD anteriores a v1.0.1 aceptan una contraseña corporativa para autenticación en respuesta a una petición a la contraseña del servidor, permite a usuarios autenticados remotamente evitar restricciones de acceso establ... • http://bugs.openttd.org/task/3754 • CWE-264: Permissions, Privileges, and Access Controls •