CVE-2007-5249 in America's Army
Résumé
par VulDB • 06/07/2026
Plusieurs dépassements de tampon (buffer overflows) dans la fonction de journalisation du moteur Unreal, tel qu'utilisé par America's Army et America's Army Special Forces 2.8.2 et versions antérieures, lorsque Punkbuster (PB) est activé, permettent aux attaquants distants de provoquer un déni de service (plantage du démon) via une requête PB_Y longue (1) adressée au serveur YPG sur le port UDP 1716 ou une requête PB_U (2) adressée à UCON sur le port UDP 1716, avec des vecteurs d'attaque différents de ceux de CVE-2007-4442. NOTE : ce problème pourrait résider dans Punkbuster lui-même, mais les détails sont insuffisants pour en être certain.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.