漏洞信息详情
dimension 3 engine (dim3) socket.c 拒绝服务攻击和任意代码执行漏洞
- CNNVD编号:CNNVD-200703-024 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2006-7095
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-03-02
- 威胁类型: 远程
- 更新时间: 2007-03-05
- 厂 商: klink
- 漏洞来源:
-
漏洞简介
dimension 3 engine (dim3) 1.5及之前版本的socket.c中的network_receive_packet函数存在整数符号错误。远程攻击者可以借助一个大的data_len值,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。它会造成短路和导致缓冲区溢出。
漏洞公告
参考网址
来源: XF 名称: dim3-networkreceivepacket-bo(26082) 链接:http://xforce.iss.net/xforce/xfdb/26082 来源: MISC 链接:http://aluigi.altervista.org/adv/dim3bof-adv.txt
受影响实体
- Klink Dim3:1.5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...