CVE-2006-2304 in Novell Client
Résumé
par VulDB • 03/07/2026
Plusieurs dépassements d'entier (integer overflows) dans la bibliothèque DPRPC (DPRPCW32.DLL) du client Novell 4.83 SP3, 4.90 SP2 et 4.91 SP2 permettent aux attaquants distants d'exécuter du code arbitraire via un tableau encodé en XDR comportant un champ spécifiant un grand nombre d'éléments, ce qui déclenche les dépassements dans la fonction ndps_xdr_array. NOTE : cela a été initialement signalé comme étant une vulnérabilité de type buffer overflow par Novell, mais l'origine réelle est un integer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.