CVE-2007-5248 in Quake 4
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей формата строки в движке Doom 3 компании ID Software, используемом в версиях Doom 3 до 1.3.1 включительно, Quake 4 до 1.4.2 включительно и Prey до 1.3 включительно, при активированном Punkbuster (PB), позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (падение демона) посредством спецификаторов формата строки в пакетах PB_Y к серверу YPG или в пакетах PB_U к UCON. ПРИМЕЧАНИЕ: эта проблема может быть связана с самим Punkbuster, однако имеющихся данных недостаточно для окончательного подтверждения этого факта.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.