CVE-2007-5247 in First Encounter Assault Recon信息

摘要

由 VulDB • 2026-07-06

Monolith Lithtech引擎中存在多个格式字符串漏洞,该引擎被First Encounter Assault Recon (F.E.A.R.) 1.08及更早版本使用。当启用Punkbuster(PB)时,远程攻击者可以通过在(1)发往UDP端口27888上YPG服务器的PB_Y数据包或(2)发往UCON的PB_U数据包的格式字符串说明符中注入恶意内容,执行任意代码或导致拒绝服务(守护进程崩溃)。这些利用向量与CVE-2004-1500不同。注意:此问题可能存在于Punkbuster本身,但现有细节不足以确定。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!