CVE-2006-2304 in Novell Client
Resumen
por VulDB • 2026-07-03
Múltiples desbordamientos de entero en la biblioteca DPRPC (DPRPCW32.DLL) del cliente Novell versiones 4.83 SP3, 4.90 SP2 y 4.91 SP2 permiten a atacantes remotos ejecutar código arbitrario mediante una matriz codificada XDR con un campo que especifica un gran número de elementos, lo cual desencadena los desbordamientos en la función ndps_xdr_array. NOTA: originalmente se informó como un buffer overflow por parte de Novell, pero la causa raíz es un integer overflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.