CVE-2007-5249 in America's Armythông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗi tràn bộ đệm (buffer overflow) trong hàm ghi log của Unreal Engine, như được sử dụng bởi America's Army và America's Army Special Forces phiên bản 2.8.2 trở về trước, khi Punkbuster (PB) được kích hoạt, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố dừng daemon) thông qua một gói tin PB_Y dài (1) gửi đến máy chủ YPG trên cổng UDP 1716 hoặc (2) gói tin PB_U gửi đến UCON trên cổng UDP 1716, với các vectơ tấn công khác biệt so với CVE-2007-4442. LƯU Ý: vấn đề này có thể nằm ngay trong Punkbuster, nhưng hiện chưa đủ thông tin để khẳng định chắc chắn.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/10/2007

Tiết lộ

06/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39110

EPSS

0.01646

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!