Используя систему защиты PunkBuster можно
обрушить сервер Soldier of Fortune II. Сервер не
проверяет параметр, переданный ему
системой PB для кика игрока передавая его
прямо функции sprintf(), что создает идеальные
условия для уязвимости форматной строки.
Эксплуатация:
- Запускаем клиент
- Коннектимся к серверу с PunkBuster
- Пишем /pb_cvarlist
- Выбираем один из них
- Пишем /set CVAR %n%n%n%n%n%n, например /set snaps
%n%n%n%n%n%n - Сервер падает
