CVE-2008-0924 in eDirectory
Riassunto
di VulDB • 16/06/2026
Un overflow dello stack basato sullo heap nella funzione DoLBURPRequest di libnldap in ndsd presente in Novell eDirectory 8.7.3.9 e versioni precedenti, nonché nelle versioni 8.8.x fino alla 8.8.1 (incluse), consente agli attaccanti remoti di causare un denial of service (crash del demone o consumo eccessivo della CPU) oppure eseguire codice arbitrario tramite un messaggio LDAP Extended Request lungo contenente una richiesta delRequest, probabilmente a causa di un campo Distinguished Name (DN) particolarmente esteso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.