Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4480

Опубликовано: 14 окт. 2008
Источник: nvd
CVSS2: 10
EPSS Средний

Описание

Heap-based buffer overflow in dhost.exe in Novell eDirectory 8.x before 8.8.3, and 8.7.3 before 8.7.3.10 ftf1, allows remote attackers to execute arbitrary code via a crafted Netware Core Protocol opcode 0x24 message that triggers a calculation error that under-allocates a heap buffer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:edirectory:*:*:*:*:*:*:*:*
Версия от 8.7.3 (включая) до 8.7.3.10 (исключая)
cpe:2.3:a:novell:edirectory:*:*:*:*:*:*:*:*
Версия от 8.8 (включая) до 8.8.3 (исключая)

EPSS

Процентиль: 96%
0.2171
Средний

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-c5hm-4q3r-f846

github
почти 4 года назад

Heap-based buffer overflow in dhost.exe in Novell eDirectory 8.x before 8.8.3, and 8.7.3 before 8.7.3.10 ftf1, allows remote attackers to execute arbitrary code via a crafted Netware Core Protocol opcode 0x24 message that triggers a calculation error that under-allocates a heap buffer.

EPSS

Процентиль: 96%
0.2171
Средний

10 Critical

CVSS2

Дефекты

CWE-119