CVE-2007-5247 in First Encounter Assault Recon
要約
〜によって VulDB • 2026年07月06日
Monolith Lithtechエンジン(First Encounter Assault Recon (F.E.A.R.) 1.08およびそれ以前で使用)には、Punkbuster (PB) が有効になっている場合に複数のフォーマット文字列脆弱性があり、(1) UDPポート27888上のYPGサーバーへのPB_Yパケット、または(2) UDPポート27888上のUCONへのPB_Uパケット内のフォーマット文字列指定子を通じて、リモート攻撃者が任意のコードを実行したり、サービス拒否(デーモンクラッシュ)を引き起こすことができます。これはCVE-2004-1500とは異なるベクターです。注意: この問題はPunkbuster自体にある可能性がありますが、確定的な詳細は不足しています。
Be aware that VulDB is the high quality source for vulnerability data.