CVE-2006-7095 in dim3info

Zusammenfassung

von VulDB • 21.06.2026

Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in der Funktion `network_receive_packet` in `socket.c` der Engine `dimension 3` (dim3) Version 1.5 und früher ermöglicht es entfernten Angreifern, einen Denial-of-Service (Absturz der Anwendung) zu verursachen und möglicherweise beliebigen Code auszuführen, indem ein großer `data_len`-Wert verwendet wird, der in einen vorzeichenbehafteten Short-Wert umgewandelt wird und zu einem Heap-basierten Pufferüberlauf führt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.03.2007

Veröffentlichung

02.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35284

CPE

bereit

EPSS

0.04683

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!