VULHUB ™

当Punkbuster (PB)被激活时,First Encounter Assault Recon (F.E.A.R.) 1.08版本及其早期版本中使用的Monolith Lithtech engine中存在多个格式用字符串漏洞使远程攻击者执行任意代码或造成拒绝服务(daemon 崩溃)可以借助(1)UDP port 27888的YPG服务器的一个PB_Y信息包或者(2)UDP port 27888的UCON的一个PB_U信息包中指定的格式字符串。

当Punkbuster (PB)被激活时,First Encounter Assault Recon (F.E.A.R.) 1.08版本及其早期版本中使用的Monolith Lithtech engine中存在多个格式用字符串漏洞使远程攻击者执行任意代码或造成拒绝服务(daemon 崩溃)可以借助(1)UDP port 27888的YPG服务器的一个PB_Y信息包或者(2)UDP port 27888的UCON的一个PB_U信息包中指定的格式字符串。