CVE-2007-5248 in Quake 4情報

要約

〜によって VulDB • 2026年07月06日

ID SoftwareのDoom 3エンジン(Doom 3 1.3.1およびそれ以前、Quake 4 1.4.2およびそれ以前、Prey 1.3およびそれ以前で使用)には複数のフォーマット文字列脆弱性があり、Punkbuster (PB) が有効になっている場合、(1) YPGサーバーへのPB_Yパケットまたは (2) UCONへのPB_Uパケット内のフォーマット文字列指定子を通じて、リモート攻撃者が任意のコードを実行したり、サービス拒否(デーモンクラッシュ)を引き起こすことができます。注意: この問題はPunkbuster自体にある可能性がありますが、確定的な詳細は不十分です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年10月06日

モデレーション

承諾済み

エントリ

VDB-39109

エクスプロイト

ダウンロード

EPSS

0.07483

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!