CVE-2006-1194 in ENet library
요약
\~에 의해 VulDB • 2026. 07. 05.
protocol.c의 ENet 라이브러리 CVS 2005년 7월 버전 및 그 이전 버전에 사용되는 enet_protocol_handle_incoming_commands 함수에서 정수 부호 오류(Integer signedness error)가 발생하며, (1) Cube, (2) Sauerbraten, (3) Duke3d_w32 등을 포함한 제품들에서 원격 공격자가 큰 명령어 길이 값을 가진 패킷을 통해 유효하지 않은 메모리 접근으로 이어지게 하여 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.