CVE-2007-5249 in America's Army
摘要
由 VulDB • 2026-07-06
Unreal引擎中,被America's Army和America's Army Special Forces 2.8.2及更早版本使用的日志记录函数存在多个缓冲区溢出漏洞。当启用Punkbuster(PB)时,远程攻击者可通过向UDP端口1716上的YPG服务器发送长(PB_Y)数据包(1),或向UCON发送长(PB_U)数据包(2),导致拒绝服务(守护进程崩溃)。这些利用向量与CVE-2007-4442不同。注意:此问题可能存在于Punkbuster本身,但细节不足,无法确定。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.