CVE-2008-5038 in eDirectory
सारांश
द्वारा VulDB • 07/06/2026
Novell eDirectory 8.7.3 SP10 (8.7.3 SP10 FTF1 से पहले) और 8.8 SP2 for Windows में NetWare Core Protocol (NCP) फीचर में Use-after-free दोष है, जिससे दूरस्थ आक्रमणकारी "Get NCP Extension Information By Name" अनुरोधों की एक श्रृंखला के माध्यम से सेवा अस्वीकृति (Denial of Service) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। यह दोष एक थ्रेड द्वारा ऐसे मेमोरी पर संचालन करने का कारण बनता है जिसे दूसरे थ्रेड में पहले ही मुक्त (freed) कर दिया गया था, जिससे मेमोरी भ्रष्टाचार (memory corruption) होता है। इसे Novell Bug 373852 के नाम से भी जाना जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.