Vulnerabilidad en dhost.exe de Novell eDirectory (CVE-2008-3159)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
14/07/2008
Última modificación:
09/04/2025
Descripción
Desbordamiento de entero en ds.dlm, como el utilizado en dhost.exe de Novell eDirectory 8.7.3.10 anterior a 8.7.3 SP10b y 8.8 anterior a 8.8.2 ftf2, permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados que provocan un desbordamiento del búfer basado en pila. Relacionado con "aritmética defectuosa".
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:novell:edirectory:8.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:edirectory:8.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/30938
- http://securitytracker.com/id?1020431=
- http://www.novell.com/support/search.do?cmd=displayKC&sliceId=SAL_Public&externalId=3694858
- http://www.securityfocus.com/bid/30085
- http://www.vupen.com/english/advisories/2008/1999
- http://www.zerodayinitiative.com/advisories/ZDI-08-041/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43589
- http://secunia.com/advisories/30938
- http://securitytracker.com/id?1020431=
- http://www.novell.com/support/search.do?cmd=displayKC&sliceId=SAL_Public&externalId=3694858
- http://www.securityfocus.com/bid/30085
- http://www.vupen.com/english/advisories/2008/1999
- http://www.zerodayinitiative.com/advisories/ZDI-08-041/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43589