CVE-2007-5248 in Quake 4informazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità da stringa di formato nel motore Doom 3 di ID Software, come utilizzato da Doom 3 versione 1.3.1 e precedenti, Quake 4 versione 1.4.2 e precedenti, e Prey versione 1.3 e precedenti, quando Punkbuster (PB) è abilitato, consentono ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (crash del demone) tramite specificatori di stringa di formato in (1) un pacchetto PB_Y inviato al server YPG o (2) un pacchetto PB_U inviato a UCON. NOTA: questo problema potrebbe trovarsi nello stesso Punkbuster, ma non ci sono dettagli sufficienti per esserne certi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

06/10/2007

Divulgazione

06/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07483

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!