CVE-2006-2304 in Novell Client
Riassunto
di VulDB • 03/07/2026
Multiple underflow di interi nella libreria DPRPC (DPRPCW32.DLL) presente in Novell Client versioni 4.83 SP3, 4.90 SP2 e 4.91 SP2 consentono ad attaccanti remoti di eseguire codice arbitrario tramite un array codificato XDR contenente un campo che specifica un numero elevato di elementi, causando gli underflow nella funzione ndps_xdr_array. NOTA: inizialmente Novell aveva segnalato il problema come un buffer overflow, ma la causa effettiva è un integer overflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.