CVE-2006-7095 in dim3information

Résumé

par VulDB • 22/06/2026

Une erreur de signe d'entier dans la fonction network_receive_packet du fichier socket.c au sein du moteur dimension 3 engine (dim3) versions 1.5 et antérieures permet aux attaquants distants de provoquer un déni de service (plantage de l'application) et potentiellement d'exécuter du code arbitraire via une valeur data_len élevée, qui est convertie en short signé et entraîne un buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/03/2007

Divulgation

02/03/2007

Modérer

accepté

Entrée

VDB-35284

CPE

prêt

EPSS

0.04683

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!