| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Crysis 1.1.1.5879 gefunden. Betroffen ist eine unbekannte Funktion. Durch das Manipulieren mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2008-1127 vorgenommen. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.
Details
Crysis ist ein Computerspiel des deutschen Entwicklers Crytek, der durch sein erstes Spiel Far Cry auch international Anerkennung fand. Bei Crysis handelt es sich wieder um einen Ego-Shooter, der in einem futuristischen Szenario angesiedelt ist. Crysis gilt neben Hellgate: London als einer der ersten „großen“ DirectX-10-Titel, der nicht von einem direkt mit Microsoft assoziierten Studio stammt. "Long Poke" veröffentlichte auf der Plattform milw0rm eine Schwachstelle in Version 1.1.1.5879 des Spiels, die es einem Angreifer erlaubt, einen Denial of Service mittels eines Format String Fehlers in der Behandlung interner Debug Strings, auszunutzen. Dadurch kann das Spiel zum Absturz gebracht werden. Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (5201), SecurityFocus (BID 28039†), OSVDB (42885†) und Secunia (SA29155†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Dass Computerspiele, seien sie noch so aufwendig und pompös inszeniert, letzten Endes dennoch den selben Regeln folgen wie jedes andere Stück Code, dass auf einem System ausgeführt ist, zeigt diese Schwachstelle deutlich auf. Spieler sollten die Onlinefunktionalität des Spiels mit Bedacht nutzen und einen allfälligen Patch erwarten.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Long Poke
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Timeline
28.02.2008 🔍28.02.2008 🔍
28.02.2008 🔍
03.03.2008 🔍
03.03.2008 🔍
03.03.2008 🔍
03.03.2008 🔍
18.03.2008 🔍
19.10.2024 🔍
Quellen
Advisory: exploit-db.comPerson: Long Poke
Status: Bestätigt
CVE: CVE-2008-1127 (🔍)
GCVE (CVE): GCVE-0-2008-1127
GCVE (VulDB): GCVE-100-3632
SecurityFocus: 28039 - Crysis Username Format String Vulnerability
Secunia: 29155 - Crysis Name Format String Vulnerability, Moderately Critical
OSVDB: 42885 - Crysis User Name cryactio Function Remote Format String
Vupen: ADV-2008-0735
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 18.03.2008 10:56Aktualisierung: 19.10.2024 04:43
Anpassungen: 18.03.2008 10:56 (65), 23.04.2018 17:57 (8), 19.10.2024 04:43 (17)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.