Crysis Name Format String Schwachstelle

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Crysis 1.1.1.5879 gefunden. Betroffen ist eine unbekannte Funktion. Durch das Manipulieren mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2008-1127 vorgenommen. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.

Detailsinfo

Crysis ist ein Computerspiel des deutschen Entwicklers Crytek, der durch sein erstes Spiel Far Cry auch international Anerkennung fand. Bei Crysis handelt es sich wieder um einen Ego-Shooter, der in einem futuristischen Szenario angesiedelt ist. Crysis gilt neben Hellgate: London als einer der ersten „großen“ DirectX-10-Titel, der nicht von einem direkt mit Microsoft assoziierten Studio stammt. "Long Poke" veröffentlichte auf der Plattform milw0rm eine Schwachstelle in Version 1.1.1.5879 des Spiels, die es einem Angreifer erlaubt, einen Denial of Service mittels eines Format String Fehlers in der Behandlung interner Debug Strings, auszunutzen. Dadurch kann das Spiel zum Absturz gebracht werden. Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (5201), SecurityFocus (BID 28039†), OSVDB (42885†) und Secunia (SA29155†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Dass Computerspiele, seien sie noch so aufwendig und pompös inszeniert, letzten Endes dennoch den selben Regeln folgen wie jedes andere Stück Code, dass auf einem System ausgeführt ist, zeigt diese Schwachstelle deutlich auf. Spieler sollten die Onlinefunktionalität des Spiels mit Bedacht nutzen und einen allfälligen Patch erwarten.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Long Poke
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍

Timelineinfo

28.02.2008 🔍
28.02.2008 +0 Tage 🔍
28.02.2008 +0 Tage 🔍
03.03.2008 +4 Tage 🔍
03.03.2008 +0 Tage 🔍
03.03.2008 +0 Tage 🔍
03.03.2008 +0 Tage 🔍
18.03.2008 +14 Tage 🔍
19.10.2024 +6059 Tage 🔍

Quelleninfo

Advisory: exploit-db.com
Person: Long Poke
Status: Bestätigt

CVE: CVE-2008-1127 (🔍)
GCVE (CVE): GCVE-0-2008-1127
GCVE (VulDB): GCVE-100-3632
SecurityFocus: 28039 - Crysis Username Format String Vulnerability
Secunia: 29155 - Crysis Name Format String Vulnerability, Moderately Critical
OSVDB: 42885 - Crysis User Name cryactio Function Remote Format String
Vupen: ADV-2008-0735

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 18.03.2008 10:56
Aktualisierung: 19.10.2024 04:43
Anpassungen: 18.03.2008 10:56 (65), 23.04.2018 17:57 (8), 19.10.2024 04:43 (17)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!