Программа: Microsoft Exchange Server 2000, Microsoft Exchange
Server 2003
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе с привилегиями SMTP службы.
Уязвимость обнаружена в Microsoft Exchange Server 2000 и
Microsoft Exchange Server 2003 при обработке расширения
SMTP verb в библиотеке xlsasink.dll. Удаленный
пользователь может с помощью специально
сформированной команды вызвать
переполнение кучи и выполнить произвольный
код на целевой системе с привилегиями SMTP
службы (по умолчанию Local System).
В Microsoft Exchange Server 2003 доступ к уязвимой
команде возможен только после авторизации
пользователя.