Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Novell eDirectory (CVE-2009-0895)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
03/12/2009
Última modificación:
09/04/2025

Descripción

Desbordamiento de entero en Novell eDirectory v8.7.3.x anteriores a v8.7.3.10 ftf2 y v8.8.x anteriores a v8.8.5.2 permite a atacantes remotos ejecutar código arbitrario a través de la peticion NDS 0x1 conteniendo un valor de entero largo que inicia un desbordamiento de búfer basado en pila.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:novell:edirectory:8.7.3:*:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3:sp10:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3:sp10:ftf1:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3:sp10_b:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3:sp3:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3:sp3:ftf1:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3:sp4:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3:sp4:ftf1:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3:sp5:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3:sp5:ftf1:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3.8:*:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3.9:*:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.7.3.10:*:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.8:*:*:*:*:*:*:*
cpe:2.3:a:novell:edirectory:8.8:sp1:*:*:*:*:*:*