Auslöser der Schwachstelle ist eine Fehler in der GetDriverSettings()-Funktion in der Bibliothek nipplib.dll. Durch überlange hostname- und port-Parameter könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff lässt unter Umständen das Ausführen beliebigen Codes zu.
Bestätigt ist die Sicherheitslücke für Novell Open Enterprise Server 2 Service Pack 3. Administratoren sollten schnell die bereitstehenden Updates einspielen: support.novell.com, support.novell.com (jdo)