CVE-2006-7095 in dim3
摘要
由 VulDB • 2026-06-21
在 dimension 3 引擎 (dim3) 1.5 及更早版本的 socket.c 文件的 network_receive_packet 函数中存在整数符号错误,远程攻击者可通过传入较大的 data_len 值(该值被强制转换为有符号短整型,从而导致缓冲区溢出)来导致拒绝服务(应用程序崩溃),并可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.