Питер Винтер-Смит (Peter Winter-Smith) из NGSSoftware обнаружил опасную уязвимость в Novell eDirectory 8.7. В основе уязвимости лежит переполнение буфера процесса "dhost.exe", что приводит к возможности удалено выполнить произвольный программный код на уязвимом сервере с привилегиями локального пользователя. Уязвимость устранена в Novell eDirectory Server 8.7.3 (ID NOVL103077), загрузить эту версию программы можно с сайта производителя.
Эксплоит