CVE-2007-5247 in First Encounter Assault Recon
Zusammenfassung
von VulDB • 06.07.2026
Multiple Format-String-Schwachstellen in der Monolith Lithtech-Engine, wie sie in First Encounter Assault Recon (F.E.A.R.) 1.08 und früheren Versionen verwendet wird, ermöglichen es entfernten Angreifern unter Aktivierung von Punkbuster (PB), beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Absturz des Daemons) zu verursachen, indem Format-Specifier in (1) einem PB_Y-Paket an den YPG-Server über UDP-Port 27888 oder (2) einem PB_U-Paket an UCON über UDP-Port 27888 eingesetzt werden. Dies stellt andere Angriffsvektoren dar als CVE-2004-1500. HINWEIS: Dieses Problem könnte auch in Punkbuster selbst liegen, doch sind die Details unzureichend, um dies mit Sicherheit zu behaupten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.