CVSS: 6.0EPSS: 1%CPEs: 1EXPL: 1CVE-2008-1127 – Crysis 1.1.1.5879 - Remote Format String Denial of Service (PoC)
https://notcve.org/view.php?id=CVE-2008-1127
Format string vulnerability in the cryactio function in Crysis 1.1.1.5879 allows remote authenticated users to execute arbitrary code via format string specifiers in the user name, which is triggered when the game character is killed. Vulnerabilidad de cadena de formato en la función cryactio en Crysis 1.1.1.5879 permite a usuarios remotos autenticados ejecutar código de su elección a través de cadenas de formato especificadas en el nombre de usuario, lo cual es disparado cuando el carácter game es eliminado. • https://www.exploit-db.com/exploits/5201 http://secunia.com/advisories/29155 http://www.securityfocus.com/bid/28039 http://www.vupen.com/english/advisories/2008/0735 • CWE-134: Use of Externally-Controlled Format String •