VULHUB ™

BUGTRAQ ID: 29720 Crysis是由Crytek开发的第一人称射击游戏。 Crysis在处理畸形格式的用户请求时存在漏洞，如果远程用户未经首先发送加入游戏报文（0x07）便向Crysis服务器发送了 keyexchange报文（0x8c）的话，服务器就会响应包含有KeyExchange1 with no connection错误消息的disconnect报文（0x08），之后为16行的内部日志，日志中包含有各种实时信息，如IP地址、昵称、客户端状态等敏感信息。 Electronic Arts Crysis &lt;= 1.21 Electronic Arts --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.ea.com target=_blank>http://www.ea.com</a>

BUGTRAQ ID: 29720 Crysis是由Crytek开发的第一人称射击游戏。 Crysis在处理畸形格式的用户请求时存在漏洞，如果远程用户未经首先发送加入游戏报文（0x07）便向Crysis服务器发送了 keyexchange报文（0x8c）的话，服务器就会响应包含有KeyExchange1 with no connection错误消息的disconnect报文（0x08），之后为16行的内部日志，日志中包含有各种实时信息，如IP地址、昵称、客户端状态等敏感信息。 Electronic Arts Crysis &lt;= 1.21 Electronic Arts --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.ea.com target=_blank>http://www.ea.com</a>