CVE-2007-5247 in First Encounter Assault Recon
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités de chaîne de format dans le moteur Monolith Lithtech, tel qu'utilisé par First Encounter Assault Recon (F.E.A.R.) 1.08 et versions antérieures, lorsque Punkbuster (PB) est activé, permettent aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (plantage du démon) via des spécificateurs de chaîne de format dans (1) un paquet PB_Y envoyé au serveur YPG sur le port UDP 27888, ou (2) un paquet PB_U envoyé à UCON sur le port UDP 27888. Ces vecteurs d'attaque diffèrent de ceux de CVE-2004-1500. NOTE : ce problème pourrait résider dans Punkbuster lui-même, mais les détails sont insuffisants pour en être certain.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.