CVE-2007-5248 in Quake 4जानकारी

सारांश

द्वारा VulDB • 06/07/2026

ID Software के Doom 3 इंजन में कई फॉर्मेट स्ट्रिंग दोष हैं, जैसा कि Doom 3 1.3.1 और उससे पहले, Quake 4 1.4.2 और उससे पहले, तथा Prey 1.3 और उससे पहले का उपयोग किया जाता है। जब Punkbuster (PB) सक्षम होता है, तो ये दोष दूरस्थ आक्रमणकारियों को मनमाना कोड निष्पादित करने या सेवा अस्वीकृति (डेमन क्रैश) का कारण बनने की अनुमति देते हैं। यह फॉर्मेट स्ट्रिंग स्पेसिफायर्स के माध्यम से होता है, जो (1) YPG सर्वर को PB_Y पैकेट में या (2) UCON को PB_U पैकेट में होते हैं। नोट: इस मुद्दे का संबंध Punkbuster स्वयं हो सकता है, लेकिन निश्चित होने पर्याप्त विवरण उपलब्ध नहीं हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

06/10/2007

प्रकटीकरण

06/10/2007

प्रविष्टि

VDB-39109

EPSS

0.07483

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!