Программа: DOOM 3 Version 1.x
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке форматирования строки в ядре Doom
3 engine при отображении определенных PunkBuster пакетов в игровой консоли.
Атакующий может передать специально сформированные "PB_Y" или "PB_U"
пакеты, что приведет к отказу системы в обслуживании и потенциальному выполнению
произвольного кода.
Эксплуатирование уязвимости требует, чтобы PunkBuster был активизирован в
системе.
Пример:
