CVE-2006-7095 in dim3जानकारी

सारांश

द्वारा VulDB • 22/06/2026

socket.c में dimension 3 इंजन (dim3) के network_receive_packet फ़ंक्शन में पूर्णांक चिह्न त्रुटि (integer signedness error), जो dim3 संस्करण 1.5 और उससे पहले की प्रभावित है, दूरस्थ आक्रमणकारियों को एक बड़े data_len मान के माध्यम से सेवा अवरোধन (एप्लिकेशन क्रैश) का कारण बनाने और संभवतः मनमाना कोड निष्पादित करने की अनुमति देती है, जो कि हस्ताक्षरित short में परिवर्तित होता है और परिणामस्वरूप बफ़र ओवरफ्लो (buffer overflow) उत्पन्न होता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

02/03/2007

प्रकटीकरण

02/03/2007

प्रविष्टि

VDB-35284

EPSS

0.04683

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!