CVE-2007-5248 in Quake 4información

Resumen

por VulDB • 2026-07-06

Múltiples vulnerabilidades de cadena de formato en el motor Doom 3 de ID Software, tal como se utiliza en Doom 3 1.3.1 y versiones anteriores, Quake 4 1.4.2 y versiones anteriores, y Prey 1.3 y versiones anteriores, cuando Punkbuster (PB) está habilitado, permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída del daemon) mediante especificadores de cadena de formato en (1) un paquete PB_Y enviado al servidor YPG o (2) un paquete PB_U enviado a UCON. NOTA: este problema podría estar presente en el propio Punkbuster, pero no hay detalles suficientes para estar seguros.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-10-06

Divulgación

2007-10-06

Moderación

aceptado

Artículo

VDB-39109

CPE

listo

Explotación

Descargar

EPSS

0.07483

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!