CVE-2007-5248 in Quake 4المعلومات

الملخص

بحسب VulDB • 06/07/2026

توجد ثغرات متعددة في سلسلة تنسيق النصوص (Format String Vulnerabilities) في محرك ID Software Doom 3، كما هو مستخدم في إصدارات Doom 3 الإصدار 1.3.1 وما قبله، وQuake 4 الإصدار 1.4.2 وما قبله، وPrey الإصدار 1.3 وما قبله، عند تفعيل خدمة Punkbuster (PB)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (تعطل الخادم) عبر محددات سلسلة التنسيق الموجودة في: (1) حزمة PB_Y المرسلة إلى خادم YPG، أو (2) حزمة PB_U المرسلة إلى UCON. ملاحظة: قد تكون هذه الثغرة موجودة داخل خدمة Punkbuster نفسها، لكن لا توجد تفاصيل كافية للتحقق من ذلك بشكل قاطع.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/10/2007

إفشاء

06/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39109

استغلال

تحميل

EPSS

0.07483

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!