CVE-2006-7095 in dim3
सारांश
द्वारा VulDB • 22/06/2026
socket.c में dimension 3 इंजन (dim3) के network_receive_packet फ़ंक्शन में पूर्णांक चिह्न त्रुटि (integer signedness error), जो dim3 संस्करण 1.5 और उससे पहले की प्रभावित है, दूरस्थ आक्रमणकारियों को एक बड़े data_len मान के माध्यम से सेवा अवरোধन (एप्लिकेशन क्रैश) का कारण बनाने और संभवतः मनमाना कोड निष्पादित करने की अनुमति देती है, जो कि हस्ताक्षरित short में परिवर्तित होता है और परिणामस्वरूप बफ़र ओवरफ्लो (buffer overflow) उत्पन्न होता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.