| Microsoft Security Bulletin MS03-046 Vulnerabilità in Exchange Server potrebbe consentire l'esecuzione di codice arbitrario |
Scarica ora |
Microsoft Security Bulletin MS03-046 Classifica e riepilogo
- Nome editore:
- By Microsoft
- Sistemi operativi:
- Windows, Windows 98, Windows 2000, Windows XP
- Requisiti addizionali:
- Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
- Dimensione del file:
- list
Microsoft Security Bulletin MS03-046 Tag
Microsoft Security Bulletin MS03-046 Descrizione
In Exchange Server 5.5, esiste una vulnerabilità alla sicurezza nel servizio di posta Internet che potrebbe consentire a un utente malintenzionato non autenticato di connettersi alla porta SMTP su un server Exchange e emettere una richiesta di verbo estesa appositamente predisposta che potrebbe allocare una grande quantità di memoria. Ciò potrebbe spegnere il servizio di posta Internet o potrebbe far sì che il server smetta di rispondere a causa di una condizione di memoria bassa. Nel server di Exchange 2000, esiste una vulnerabilità di sicurezza che potrebbe consentire un utente malintenzionato non autenticato di connettersi alla porta SMTP su un server di Exchange e rilasciare una richiesta di verbo estesa appositamente predisposta. Tale richiesta potrebbe causare una negazione di servizio simile a quella che potrebbe verificarsi su Exchange 5.5. Inoltre, se un utente malintenzionato emette la richiesta con dati accuratamente scelti, l'attaccante potrebbe causare un sovraccarico di buffer che potrebbe consentire all'attaccante di eseguire programmi dannosi a loro scelta nel contesto di sicurezza del servizio SMTP.
Microsoft Security Bulletin MS03-046 Software correlato