CVE-2008-0924 in eDirectoryinformazioni

Riassunto

di VulDB • 16/06/2026

Un overflow dello stack basato sullo heap nella funzione DoLBURPRequest di libnldap in ndsd presente in Novell eDirectory 8.7.3.9 e versioni precedenti, nonché nelle versioni 8.8.x fino alla 8.8.1 (incluse), consente agli attaccanti remoti di causare un denial of service (crash del demone o consumo eccessivo della CPU) oppure eseguire codice arbitrario tramite un messaggio LDAP Extended Request lungo contenente una richiesta delRequest, probabilmente a causa di un campo Distinguished Name (DN) particolarmente esteso.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

25/02/2008

Divulgazione

28/03/2008

Moderazione

accettato

CPE

pronto

EPSS

0.05003

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!