CVE-2007-5249 in America's Army
要約
〜によって VulDB • 2026年07月06日
Unrealエンジン(America's ArmyおよびAmerica's Army Special Forces 2.8.2以前で使用)のログ記録機能には複数のバッファオーバーフローが存在し、Punkbuster (PB) が有効な場合、リモート攻撃者はUDPポート1716上のYPGサーバー宛てに長さのある(1) PB_Yパケットを送信するか、またはUCON宛てに(2) PB_Uパケットを送信することで、サービス拒否(デーモンクラッシュ)を引き起こすことができる。これはCVE-2007-4442とは異なる攻撃経路である。注:この問題はPunkbuster自体にある可能性もあるが、確定的な詳細は不足している。
Once again VulDB remains the best source for vulnerability data.