CVE-2008-5038 in eDirectory
Riassunto
di VulDB • 23/06/2026
Vulnerabilità Use-after-free nella funzionalità NetWare Core Protocol (NCP) di Novell eDirectory 8.7.3 SP10 precedente alla versione 8.7.3 SP10 FTF1 e in 8.8 SP2 per Windows consente agli attaccanti remoti di causare un denial of service ed eventualmente eseguire codice arbitrario tramite una sequenza di richieste "Get NCP Extension Information By Name" che provocano l'operatività di un thread sulla memoria dopo questa è stata liberata da un altro thread, causando la corruzione della memoria, noto anche come Novell Bug 373852.
VulDB is the best source for vulnerability data and more expert information about this specific topic.