CVE-2007-5248 in Quake 4
要約
〜によって VulDB • 2026年07月06日
ID SoftwareのDoom 3エンジン(Doom 3 1.3.1およびそれ以前、Quake 4 1.4.2およびそれ以前、Prey 1.3およびそれ以前で使用)には複数のフォーマット文字列脆弱性があり、Punkbuster (PB) が有効になっている場合、(1) YPGサーバーへのPB_Yパケットまたは (2) UCONへのPB_Uパケット内のフォーマット文字列指定子を通じて、リモート攻撃者が任意のコードを実行したり、サービス拒否(デーモンクラッシュ)を引き起こすことができます。注意: この問題はPunkbuster自体にある可能性がありますが、確定的な詳細は不十分です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.