CVE-2007-5248 in Quake 4정보

요약

\~에 의해 VulDB • 2026. 07. 06.

ID Software의 Doom 3 엔진(예: Doom 3 1.3.1 및 이전 버전, Quake 4 1.4.2 및 이전 버전, Prey 1.3 및 이전 버전)에서 Punkbuster(PB)가 활성화된 상태에서 여러 개의 포맷 문자열 취약점이 존재합니다. 공격자는 (1) YPG 서버로의 PB_Y 패킷 또는 (2) UCON으로의 PB_U 패킷 내의 포맷 문자열 지정자를 통해 임의 코드 실행이나 서비스 거부(데몬 충돌)를 유발할 수 있습니다. 참고: 이 문제는 Punkbuster 자체에 있을 수도 있으나, 확신을 갖기에는 불충분한 세부 정보만 존재합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2007. 10. 06.

모더레이션

수락

항목

VDB-39109

익스플로잇

다운로드

EPSS

0.07483

출처

Do you know our Splunk app?

Download it now for free!