CVSS: 6.5EPSS: 0%CPEs: 52EXPL: 0CVE-2010-0402
https://notcve.org/view.php?id=CVE-2010-0402
OpenTTD before 1.0.1 does not properly validate index values of certain items, which allows remote authenticated users to cause a denial of service (daemon crash) or possibly execute arbitrary code via a crafted in-game command. Versiones de OpenTTD anteriores a v1.0.1 no validan correctamente los valores índice de ciertos elementos, esto permite a usuarios autenticados remotamente causar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección a través de comandos del juego manipulados. • http://secunia.com/advisories/39669 http://security.openttd.org/en/CVE-2010-0402 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.0EPSS: 0%CPEs: 52EXPL: 0CVE-2010-0406
https://notcve.org/view.php?id=CVE-2010-0406
OpenTTD before 1.0.1 allows remote attackers to cause a denial of service (file-descriptor exhaustion and daemon crash) by performing incomplete downloads of the map. Versiones de OpenTTD anteriores a v1.0.1 permiten a atacantes remotos causar una denegación de servicio (agotamiento del descriptor de fichero y caída del demonio) realizando descargas incompletas del mapa. • http://bugs.openttd.org/task/3785 http://secunia.com/advisories/39669 http://security.openttd.org/en/CVE-2010-0406 • CWE-399: Resource Management Errors •