CVE-2007-5249 in America's Armyinformation

Résumé

par VulDB • 06/07/2026

Plusieurs dépassements de tampon (buffer overflows) dans la fonction de journalisation du moteur Unreal, tel qu'utilisé par America's Army et America's Army Special Forces 2.8.2 et versions antérieures, lorsque Punkbuster (PB) est activé, permettent aux attaquants distants de provoquer un déni de service (plantage du démon) via une requête PB_Y longue (1) adressée au serveur YPG sur le port UDP 1716 ou une requête PB_U (2) adressée à UCON sur le port UDP 1716, avec des vecteurs d'attaque différents de ceux de CVE-2007-4442. NOTE : ce problème pourrait résider dans Punkbuster lui-même, mais les détails sont insuffisants pour en être certain.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

06/10/2007

Divulgation

06/10/2007

Modérer

accepté

Entrée

VDB-39110

CPE

prêt

EPSS

0.01646

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!