Программа: Quake 4 1.x
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке форматирования строки в ядре Doom 3 engine при отображении
определенных PunkBuster пакетов в игровой консоли. Атакующий может передать
специально сформированные "PB_Y" или "PB_U" пакеты, что приведет к отказу
системы в обслуживании и потенциальному выполнению произвольного кода.
Эксплуатирование уязвимости требует, чтобы PunkBuster был активизирован в
системе.
Пример:
