CVE-2007-5248 in Quake 4
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità da stringa di formato nel motore Doom 3 di ID Software, come utilizzato da Doom 3 versione 1.3.1 e precedenti, Quake 4 versione 1.4.2 e precedenti, e Prey versione 1.3 e precedenti, quando Punkbuster (PB) è abilitato, consentono ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (crash del demone) tramite specificatori di stringa di formato in (1) un pacchetto PB_Y inviato al server YPG o (2) un pacchetto PB_U inviato a UCON. NOTA: questo problema potrebbe trovarsi nello stesso Punkbuster, ma non ci sono dettagli sufficienti per esserne certi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.