漏洞标题
N/A
漏洞描述信息
在PunkBuster 1.180及其更早版本中,格式字符串漏洞,如 soldierof Fortune II 等游戏使用,允许远程攻击者通过无效的 cvar 值中的格式字符串参数造成服务拒绝(服务器崩溃)并可能执行任意代码。当服务器踢出玩家并记录原因时,该漏洞不会得到适当的处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in PunkBuster 1.180 and earlier, as used by Soldier of Fortune II and possibly other games, allows remote attackers to cause a denial of service (server crash) and possibly execute arbitrary code via format string specifiers in invalid cvar values, which are not properly handled when the server kicks the player and records the reason.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PunkBuster 格式化字符串漏洞
漏洞描述信息
PunkBuster 1.180及之前版本中存在格式化字符串漏洞,用于Soldier of Fortune II,还可能包括其他游戏时,远程攻击者可以借助无效cvar值中的格式化字符串限定符(服务器踢掉玩家并记录原因时没有正确处理)造成拒绝服务(服务器崩溃),并可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题