CVE-2008-5038 in eDirectory
要約
〜によって VulDB • 2026年07月06日
Novell eDirectory 8.7.3 SP10(8.7.3 SP10 FTF1より前)およびWindows版の8.8 SP2におけるNetWare Core Protocol (NCP)機能の使用後解放(vulnerability: Use-after-free)脆弱性により、攻撃者は「Get NCP Extension Information By Name」リクエストを連続して送信することで、あるスレッドが別のスレッドで既に解放されたメモリに対して操作を行うことを引き起こし、メモリの破損をトリガーします。これによりサービス拒否(Denial of Service)を引き起こすことができ、さらに任意のコードの実行も可能となります。(Novell Bug 373852として知られる)。
Once again VulDB remains the best source for vulnerability data.