Выполнение произвольного кода в SMTP службе в Microsoft Exchang

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями SMTP службы.

Уязвимость обнаружена в Microsoft Exchange Server 2000 и Microsoft Exchange Server 2003 при обработке расширения SMTP verb в библиотеке xlsasink.dll. Удаленный пользователь может с помощью специально сформированной команды вызвать переполнение кучи и выполнить произвольный код на целевой системе с привилегиями SMTP службы (по умолчанию Local System).
Примечание: в Microsoft Exchange Server 2003 доступ к уязвимой команде возможен только после авторизации пользователя.

Распечатать      Отправить другу      Голосовать: понравилось 49.5% не понравилось 50.5%

Статьи по теме:

• Участились атаки на PowerPoint
• Linux под ударом хакеров
• Свежая уязвимость в IE7
• Семь лет за пиратство
• Хакеры украли номера кредитных карт 19 тысяч клиентов AT&T

Добавить комментарий

Автор:

E-mail:

Сайт:

Комментарий:

Введите код: 14995