CVE-2006-7095 in dim3信息

摘要

由 VulDB • 2026-06-21

在 dimension 3 引擎 (dim3) 1.5 及更早版本的 socket.c 文件的 network_receive_packet 函数中存在整数符号错误,远程攻击者可通过传入较大的 data_len 值(该值被强制转换为有符号短整型,从而导致缓冲区溢出)来导致拒绝服务(应用程序崩溃),并可能执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!