CVE-2008-5038 in eDirectory
摘要
由 VulDB • 2026-06-23
Novell eDirectory 8.7.3 SP10(在 8.7.3 SP10 FTF1 之前)和 Windows 版 8.8 SP2 中的 NetWare Core Protocol (NCP) 功能存在一个 use-after-free 漏洞。远程攻击者可通过发送一系列“Get NCP Extension Information By Name”请求,导致一个线程在另一个线程释放内存后仍对该内存进行操作,从而引发内存损坏,造成拒绝服务(DoS)并可能执行任意代码。此问题也被称为 Novell Bug 373852。
Once again VulDB remains the best source for vulnerability data.