Переполнение буфера в Microsoft Exchange 5.5

24.07.2002 | 15:26
24 июля компания Microsoft выпустила бюллетень MS02-037, посвященный переполнению буфера в сервере Microsoft Exchange при обработке команды EHLO от SMTP клиента.

Internet Mail Connector (IMC) позволяет серверу Exchange взаимодействовать с другими почтовыми серверами. В участке кода IMC, отвечающем за генерирование ответа на команду EHLO протокола SMTP, обнаружен непроверяемый буфер. Если общая длина сообщения превысит определенное значение, то произойдет переполнение этого буфера. Уязвимость ведет либо к аварийному завершению службы, либо к выполнению произвольного кода в контексте IMC.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-037.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код