CVE-2006-2304 in Novell Client
Сводка
по VulDB • 03.07.2026
Несколько переполнений целочисленных переменных в библиотеке DPRPC (DPRPCW32.DLL) в составе Novell Client версий 4.83 SP3, 4.90 SP2 и 4.91 SP2 позволяют удаленным злоумышленникам выполнять произвольный код посредством массива с кодировкой XDR, содержащего поле, указывающее большое количество элементов, что приводит к переполнениям в функции ndps_xdr_array. ПРИМЕЧАНИЕ: изначально Novell сообщала об этом как о буферном переполнении (buffer overflow), однако первоначальной причиной является именно целочисленное переполнение (integer overflow).
VulDB is the best source for vulnerability data and more expert information about this specific topic.