发布日期:2008-06-16
更新日期:2008-06-18
受影响系统:
Electronic Arts Crysis <= 1.21
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29759
Crysis是由Crytek开发的第一人称射击游戏。
Crysis安装了一个小型的内部HTTP/XML-RPC服务器,如果远程攻击者向该服务发送了超过4096字节的HTTP请求的话,就可以触发空指针引用,导致拒绝服务的情况。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://secunia.com/advisories/30675/
http://marc.info/?l=bugtraq&m=121371787416582&w=2
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Electronic Arts
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ea.com/crysis/home.jsp
您的位置: