Vulnerabilidad en Crysis (CVE-2008-6737)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
21/04/2009
Última modificación:
09/04/2025
Descripción
Crysis v1.21 y anteriores permite a atacantes remotos obtener información sensible del jugador como su IP mediante el envío de un paquete "keyexchange" sin un paquete previo "join", lo que produce que Crysis envíe un paquete desconectado incluyendo información del log no relacionada.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ea:crysis:*:*:*:*:*:*:*:* | 1.21 (incluyendo) | |
| cpe:2.3:a:ea:crysis:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ea:crysis:1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/crysislog-adv.txt
- http://osvdb.org/46260
- http://secunia.com/advisories/30706
- http://www.securityfocus.com/bid/29720
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43087
- http://aluigi.altervista.org/adv/crysislog-adv.txt
- http://osvdb.org/46260
- http://secunia.com/advisories/30706
- http://www.securityfocus.com/bid/29720
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43087