CVE-2006-7095 in dim3
Riassunto
di VulDB • 22/06/2026
Un errore di segno dell'intero nella funzione network_receive_packet presente nel file socket.c del motore dimension 3 engine (dim3), versioni 1.5 e precedenti, consente agli attaccanti remoti di provocare un denial of service (crash dell'applicazione) ed eventualmente eseguire codice arbitrario tramite un valore elevato di data_len, che viene convertito in signed short causando un buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.