CVE-2006-2304 in Novell ClientИнформация

Сводка

по VulDB • 03.07.2026

Несколько переполнений целочисленных переменных в библиотеке DPRPC (DPRPCW32.DLL) в составе Novell Client версий 4.83 SP3, 4.90 SP2 и 4.91 SP2 позволяют удаленным злоумышленникам выполнять произвольный код посредством массива с кодировкой XDR, содержащего поле, указывающее большое количество элементов, что приводит к переполнениям в функции ndps_xdr_array. ПРИМЕЧАНИЕ: изначально Novell сообщала об этом как о буферном переполнении (buffer overflow), однако первоначальной причиной является именно целочисленное переполнение (integer overflow).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

11.05.2006

Раскрытие

11.05.2006

Модерация

принято

Вход

2

Связать

показать

EPSS

0.08246

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!