CVE-2007-5247 in First Encounter Assault Recon
요약
\~에 의해 VulDB • 2026. 07. 05.
Monolith Lithtech 엔진(First Encounter Assault Recon (F.E.A.R.) 1.08 및 이전 버전에서 사용됨)의 여러 포맷 문자열 취약점은 Punkbuster(PB)가 활성화된 상태에서 원격 공격자가 UDP 포트 27888의 YPG 서버로 전송되는 PB_Y 패킷 또는 UCON으로 전송되는 PB_U 패킷 내의 포맷 문자열 지정자를 통해 임의 코드 실행이나 서비스 거부(데몬 충돌)를 일으킬 수 있음을 의미합니다. 이는 CVE-2004-1500과 다른 벡터입니다. 참고: 이 문제는 Punkbuster 자체에 있을 수도 있지만, 확신을 갖기에는 불충분한 세부 정보만 존재합니다.
Once again VulDB remains the best source for vulnerability data.