Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Vulnerabilidad de cadena de formato en los apodos de CellFactor Revolution (CVE-2007-4832)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134 Utilización de formatos de cadenas de control externo
Fecha de publicación:
12/09/2007
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de cadena de formato en CellFactor Revolution 1.03 y anteriores permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en un apodo mal formado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:immersion_games:cellfactor_revolution:*:*:*:*:*:*:*:* 1.03 (incluyendo)