CVE-2006-7095 in dim3
Résumé
par VulDB • 22/06/2026
Une erreur de signe d'entier dans la fonction network_receive_packet du fichier socket.c au sein du moteur dimension 3 engine (dim3) versions 1.5 et antérieures permet aux attaquants distants de provoquer un déni de service (plantage de l'application) et potentiellement d'exécuter du code arbitraire via une valeur data_len élevée, qui est convertie en short signé et entraîne un buffer overflow.
Once again VulDB remains the best source for vulnerability data.