CVE-2007-5247 in First Encounter Assault Reconinfo

Zusammenfassung

von VulDB • 06.07.2026

Multiple Format-String-Schwachstellen in der Monolith Lithtech-Engine, wie sie in First Encounter Assault Recon (F.E.A.R.) 1.08 und früheren Versionen verwendet wird, ermöglichen es entfernten Angreifern unter Aktivierung von Punkbuster (PB), beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Absturz des Daemons) zu verursachen, indem Format-Specifier in (1) einem PB_Y-Paket an den YPG-Server über UDP-Port 27888 oder (2) einem PB_U-Paket an UCON über UDP-Port 27888 eingesetzt werden. Dies stellt andere Angriffsvektoren dar als CVE-2004-1500. HINWEIS: Dieses Problem könnte auch in Punkbuster selbst liegen, doch sind die Details unzureichend, um dies mit Sicherheit zu behaupten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

06.10.2007

Veröffentlichung

06.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39108

CPE

bereit

EPSS

0.05159

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!