| Microsoft Security Bulletin MS03-046 Anfälligkeit in Exchange Server könnte eine beliebige Code-Ausführung ermöglichen |
Jetzt downloaden |
Microsoft Security Bulletin MS03-046 Ranking & Zusammenfassung
- Name des Herausgebers:
- By Microsoft
- Betriebssysteme:
- Windows, Windows 98, Windows 2000, Windows XP
- Zusätzliche Anforderungen:
- Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
Microsoft Security Bulletin MS03-046 Stichworte
Microsoft Security Bulletin MS03-046 Beschreibung
In Exchange Server 5.5 existiert ein Sicherheitsanfälligkeit im Internet-Mail-Dienst, mit dem ein nicht authentifizierter Angreifer mit dem SMTP-Anschluss an einem Exchange-Server hergestellt wird und eine speziell gestaltete erweiterte Verb-Anforderung herstellt, die eine große Menge Speicher zuordnen könnte. Dies könnte den Internet-Mail-Dienst herunterfahren, oder kann dazu führen, dass der Server aufgrund eines geringen Speicherzustands nicht mehr reagiert. In Exchange 2000-Server existiert eine Sicherheitsanfälligkeit, die einen nicht authentifizierten Angreifer ermöglichen könnte, sich mit dem SMTP-Anschluss an einem Exchange-Server herzustellen und eine speziell gestaltete erweiterte Verb-Anforderung auszugeben. Diese Anfrage könnte dazu führen, dass eine Ablehnung des Dienstes, die demjenigen ähnlich ist, der bei Exchange 5,5 ähnlich ist. Wenn ein Angreifer den Antrag mit sorgfältig ausgewählten Daten ausgibt, kann der Angreifer zu einem Pufferüberlauf führen, der es dem Angreifer ermöglichen könnte, schädliche Programme ihrer Wahl im Sicherheitskontext des SMTP-Dienstes auszuführen.
Microsoft Security Bulletin MS03-046 Zugehörige Software