CVE-2007-5247 in First Encounter Assault Recon
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità da stringa di formato nel motore Monolith Lithtech, come utilizzato da First Encounter Assault Recon (F.E.A.R.) 1.08 e versioni precedenti, quando Punkbuster (PB) è abilitato, consentono ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (crash del demone) tramite specificatori di stringa di formato in (1) un pacchetto PB_Y inviato al server YPG sulla porta UDP 27888 oppure (2) un pacchetto PB_U inviato a UCON sulla porta UDP 27888, vettori diversi da quelli di CVE-2004-1500. NOTA: questo problema potrebbe trovarsi nello stesso Punkbuster, ma non ci sono dettagli sufficienti per esserne certi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.