CVE-2006-2304 in Novell Clientinformazioni

Riassunto

di VulDB • 03/07/2026

Multiple underflow di interi nella libreria DPRPC (DPRPCW32.DLL) presente in Novell Client versioni 4.83 SP3, 4.90 SP2 e 4.91 SP2 consentono ad attaccanti remoti di eseguire codice arbitrario tramite un array codificato XDR contenente un campo che specifica un numero elevato di elementi, causando gli underflow nella funzione ndps_xdr_array. NOTA: inizialmente Novell aveva segnalato il problema come un buffer overflow, ma la causa effettiva è un integer overflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

11/05/2006

Divulgazione

11/05/2006

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.08246

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!