CVE-2007-5248 in Quake 4informação

Sumário

de VulDB • 29/06/2026

Várias vulnerabilidades de formato em strings no motor Doom 3 da ID Software, conforme utilizado pelo Doom 3 versão 1.3.1 e anteriores, Quake 4 versão 1.4.2 e anteriores, e Prey versão 1.3 e anteriores, quando o Punkbuster (PB) está habilitado, permitem que atacantes remotos executem código arbitrário ou causem negação de serviço (queda do daemon) por meio de especificadores de formato em strings em (1) um pacote PB_Y enviado ao servidor YPG ou (2) um pacote PB_U enviado ao UCON. NOTA: este problema pode estar no próprio Punkbuster, mas não há detalhes suficientes para ter certeza.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

06/10/2007

Divulgação

06/10/2007

Moderação

aceite

Entrada

VDB-39109

CPE

pronto

Exploração

Descarregar

EPSS

0.07483

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!