CVE-2007-5247 in First Encounter Assault Reconinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità da stringa di formato nel motore Monolith Lithtech, come utilizzato da First Encounter Assault Recon (F.E.A.R.) 1.08 e versioni precedenti, quando Punkbuster (PB) è abilitato, consentono ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (crash del demone) tramite specificatori di stringa di formato in (1) un pacchetto PB_Y inviato al server YPG sulla porta UDP 27888 oppure (2) un pacchetto PB_U inviato a UCON sulla porta UDP 27888, vettori diversi da quelli di CVE-2004-1500. NOTA: questo problema potrebbe trovarsi nello stesso Punkbuster, ma non ci sono dettagli sufficienti per esserne certi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

06/10/2007

Divulgazione

06/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.05159

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!