CVE-2006-2304 in Novell Clientinformation

Résumé

par VulDB • 03/07/2026

Plusieurs dépassements d'entier (integer overflows) dans la bibliothèque DPRPC (DPRPCW32.DLL) du client Novell 4.83 SP3, 4.90 SP2 et 4.91 SP2 permettent aux attaquants distants d'exécuter du code arbitraire via un tableau encodé en XDR comportant un champ spécifiant un grand nombre d'éléments, ce qui déclenche les dépassements dans la fonction ndps_xdr_array. NOTE : cela a été initialement signalé comme étant une vulnérabilité de type buffer overflow par Novell, mais l'origine réelle est un integer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/05/2006

Divulgation

11/05/2006

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.08246

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!