CVE-2007-5248 in Quake 4
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng chuỗi định dạng trong engine Doom 3 của ID Software, như được sử dụng bởi Doom 3 phiên bản 1.3.1 và các phiên bản cũ hơn, Quake 4 phiên bản 1.4.2 và các phiên bản cũ hơn, cũng như Prey phiên bản 1.3 và các phiên bản cũ hơn, khi Punkbuster (PB) được kích hoạt, cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (sự cố daemon) thông qua các đặc tả chuỗi định dạng trong (1) gói PB_Y gửi đến máy chủ YPG hoặc (2) gói PB_U gửi đến UCON. LƯU Ý: vấn đề này có thể nằm ngay trong Punkbuster, nhưng không đủ chi tiết để khẳng định chắc chắn.
Once again VulDB remains the best source for vulnerability data.