CVE-2007-5247 in First Encounter Assault Reconinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de chaîne de format dans le moteur Monolith Lithtech, tel qu'utilisé par First Encounter Assault Recon (F.E.A.R.) 1.08 et versions antérieures, lorsque Punkbuster (PB) est activé, permettent aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (plantage du démon) via des spécificateurs de chaîne de format dans (1) un paquet PB_Y envoyé au serveur YPG sur le port UDP 27888, ou (2) un paquet PB_U envoyé à UCON sur le port UDP 27888. Ces vecteurs d'attaque diffèrent de ceux de CVE-2004-1500. NOTE : ce problème pourrait résider dans Punkbuster lui-même, mais les détails sont insuffisants pour en être certain.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/10/2007

Divulgation

06/10/2007

Modérer

accepté

Entrée

VDB-39108

CPE

prêt

EPSS

0.05159

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!