发布日期：2008-06-15
更新日期：2008-06-19

受影响系统：

Electronic Arts Crysis <= 1.21

描述：

---

BUGTRAQ  ID: 29720

Crysis是由Crytek开发的第一人称射击游戏。

Crysis在处理畸形格式的用户请求时存在漏洞，如果远程用户未经首先发送加入游戏报文（0x07）便向Crysis服务器发送了keyexchange报文（0x8c）的话，服务器就会响应包含有KeyExchange1 with no connection错误消息的disconnect报文（0x08），之后为16行的内部日志，日志中包含有各种实时信息，如IP地址、昵称、客户端状态等敏感信息。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/30706/
        http://aluigi.altervista.org/adv/crysislog-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/crysislog.zip

建议：

---

厂商补丁：

Electronic Arts
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ea.com

浏览次数：2274
严重程度：0（网友投票）