CVE-2007-5249 in America's Army
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Pufferüberläufe (Buffer Overflows) in der Logging-Funktion der Unreal Engine, wie sie von America's Army und America's Army Special Forces 2.8.2 sowie früheren Versionen verwendet wird, ermöglichen es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz des Daemons) durchzuführen, wenn Punkbuster (PB) aktiviert ist. Dies geschieht über ein langes (1) PB_Y-Paket an den YPG-Server auf UDP-Port 1716 oder (2) ein PB_U-Paket an UCON auf UDP-Port 1716; dies stellt andere Vektoren dar als CVE-2007-4442. HINWEIS: Dieses Problem könnte auch in Punkbuster selbst liegen, doch sind die Details unzureichend, um dies mit Sicherheit zu behaupten.
Once again VulDB remains the best source for vulnerability data.