| Boletín de seguridad de Microsoft MS03-046 en Exchange Server podría permitir la ejecución de código arbitrario |
Descargar ahora |
Boletín de seguridad de Microsoft MS03-046 Clasificación y resumen
- Nombre del editor:
- By Microsoft
- Sistemas operativos:
- Windows, Windows 98, Windows 2000, Windows XP
- Requerimientos adicionales:
- Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
Boletín de seguridad de Microsoft MS03-046 Etiquetas
Boletín de seguridad de Microsoft MS03-046 Descripción
En Exchange Server 5.5, existe una vulnerabilidad de seguridad en el servicio de correo de Internet que podría permitir que un atacante no autenticado se conecte al puerto SMTP en un servidor de Exchange y emita una solicitud de verbo extendida especialmente diseñada que pueda asignar una gran cantidad de memoria. Esto podría apagar el servicio de correo de Internet o podría hacer que el servidor deje de responder debido a una condición de memoria baja. En Exchange 2000 Server, existe una vulnerabilidad de seguridad que podría permitir que un atacante no autenticado se conecte al puerto SMTP en un servidor de Exchange y emita una solicitud de verbo extendida especialmente diseñada. Esa solicitud podría causar una denegación de servicio que sea similar a la que podría ocurrir en el intercambio 5.5. Además, si un atacante emite la solicitud con datos cuidadosamente seleccionados, el atacante podría causar un exceso de búfer que podría permitir que el atacante ejecute programas maliciosos de su elección en el contexto de seguridad del servicio SMTP.
Boletín de seguridad de Microsoft MS03-046 Software relacionado