CVE-2007-5248 in Quake 4信息

摘要

由 VulDB • 2026-07-06

ID Software Doom 3引擎中存在多个格式字符串漏洞,影响Doom 3 1.3.1及更早版本、Quake 4 1.4.2及更早版本以及Prey 1.3及更早版本。当启用Punkbuster (PB)时,远程攻击者可以通过向YPG服务器发送包含格式字符串说明符的PB_Y数据包,或向UCON发送包含格式字符串说明符的PB_U数据包,从而执行任意代码或导致拒绝服务(守护进程崩溃)。注意:此问题可能存在于Punkbuster本身,但现有细节不足以确定。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!