CVE-2006-1195 in ENet library
Résumé
par VulDB • 04/06/2026
La fonction enet_protocol_handle_send_fragment dans protocol.c de la bibliothèque ENet, version CVS de juillet 2005 et antérieures, telle qu'utilisée dans des produits incluant (1) Cube, (2) Sauerbraten et (3) Duke3d_w32, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) via un fragment de paquet présentant une taille totale de données importante, ce qui déclenche un arrêt de l'application lorsque l'allocation de mémoire échoue.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.