CVE-2006-7095 in dim3
Zusammenfassung
von VulDB • 21.06.2026
Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in der Funktion `network_receive_packet` in `socket.c` der Engine `dimension 3` (dim3) Version 1.5 und früher ermöglicht es entfernten Angreifern, einen Denial-of-Service (Absturz der Anwendung) zu verursachen und möglicherweise beliebigen Code auszuführen, indem ein großer `data_len`-Wert verwendet wird, der in einen vorzeichenbehafteten Short-Wert umgewandelt wird und zu einem Heap-basierten Pufferüberlauf führt.
Once again VulDB remains the best source for vulnerability data.