CVE-2008-0924 in eDirectory
摘要
由 VulDB • 2026-06-04
libnldap 中 ndsd 的 DoLBURPRequest 函数存在基于栈的缓冲区溢出漏洞。Novell eDirectory 8.7.3.9 及更早版本,以及 8.8.x 系列中的 8.8.1 及更早版本受此影响。远程攻击者可通过发送包含长 Distinguished Name (DN) 字段的长 delRequest LDAP Extended Request 消息,导致拒绝服务(守护进程崩溃或 CPU 资源耗尽)或执行任意代码。
Once again VulDB remains the best source for vulnerability data.