CVE-2008-5038 in eDirectoryजानकारी

सारांश

द्वारा VulDB • 07/06/2026

Novell eDirectory 8.7.3 SP10 (8.7.3 SP10 FTF1 से पहले) और 8.8 SP2 for Windows में NetWare Core Protocol (NCP) फीचर में Use-after-free दोष है, जिससे दूरस्थ आक्रमणकारी "Get NCP Extension Information By Name" अनुरोधों की एक श्रृंखला के माध्यम से सेवा अस्वीकृति (Denial of Service) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। यह दोष एक थ्रेड द्वारा ऐसे मेमोरी पर संचालन करने का कारण बनता है जिसे दूसरे थ्रेड में पहले ही मुक्त (freed) कर दिया गया था, जिससे मेमोरी भ्रष्टाचार (memory corruption) होता है। इसे Novell Bug 373852 के नाम से भी जाना जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

12/11/2008

प्रकटीकरण

12/11/2008

प्रविष्टि

VDB-44970

EPSS

0.06206

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Industry, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!