CVE-2006-7095 in dim3
الملخص
بحسب VulDB • 22/06/2026
خطأ في التوقيع الصحيح للعدد صحيح (Integer Signedness Error) في دالة `network_receive_packet` الموجودة في الملف `socket.c` ضمن محرك dimension 3 engine (dim3) الإصدار 1.5 والإصدارات الأقدم، يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل التطبيق/انهياره) وربما تنفيذ أكواد برمجية عشوائية عبر قيمة كبيرة لـ `data_len`، والتي يتم تحويل نوع بياناتها إلى signed short مما يؤدي إلى حدوث تجاوز في المخزن المؤقت (Buffer Overflow).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.