Программа: Microsoft Exchange Server 2000, Microsoft Exchange
Server 2003

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе с привилегиями SMTP службы.
Уязвимость обнаружена в Microsoft Exchange Server 2000 и
Microsoft Exchange Server 2003 при обработке расширения
SMTP verb в библиотеке xlsasink.dll. Удаленный
пользователь может с помощью специально
сформированной команды вызвать
переполнение кучи и выполнить произвольный
код на целевой системе с привилегиями SMTP
службы (по умолчанию Local System).

В Microsoft Exchange Server 2003 доступ к уязвимой
команде возможен только после авторизации
пользователя.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии