CVE-2006-7095 in dim3المعلومات

الملخص

بحسب VulDB • 22/06/2026

خطأ في التوقيع الصحيح للعدد صحيح (Integer Signedness Error) في دالة `network_receive_packet` الموجودة في الملف `socket.c` ضمن محرك dimension 3 engine (dim3) الإصدار 1.5 والإصدارات الأقدم، يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل التطبيق/انهياره) وربما تنفيذ أكواد برمجية عشوائية عبر قيمة كبيرة لـ `data_len`، والتي يتم تحويل نوع بياناتها إلى signed short مما يؤدي إلى حدوث تجاوز في المخزن المؤقت (Buffer Overflow).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

02/03/2007

إفشاء

02/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35284

EPSS

0.04683

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!