Boletín de seguridad de Microsoft MS03-046 en Exchange Server podría permitir la ejecución de código arbitrario
Descargar ahora

Boletín de seguridad de Microsoft MS03-046 Clasificación y resumen

Boletín de seguridad de Microsoft MS03-046 Etiquetas

código del servidor Ejecución de código Vulnerabilidad del servidor precisión arbitraria arbitrario Datos arbitrarios vulnerabilidad de servidores web de prueba potencial arbitrario

Boletín de seguridad de Microsoft MS03-046 Descripción

En Exchange Server 5.5, existe una vulnerabilidad de seguridad en el servicio de correo de Internet que podría permitir que un atacante no autenticado se conecte al puerto SMTP en un servidor de Exchange y emita una solicitud de verbo extendida especialmente diseñada que pueda asignar una gran cantidad de memoria. Esto podría apagar el servicio de correo de Internet o podría hacer que el servidor deje de responder debido a una condición de memoria baja. En Exchange 2000 Server, existe una vulnerabilidad de seguridad que podría permitir que un atacante no autenticado se conecte al puerto SMTP en un servidor de Exchange y emita una solicitud de verbo extendida especialmente diseñada. Esa solicitud podría causar una denegación de servicio que sea similar a la que podría ocurrir en el intercambio 5.5. Además, si un atacante emite la solicitud con datos cuidadosamente seleccionados, el atacante podría causar un exceso de búfer que podría permitir que el atacante ejecute programas maliciosos de su elección en el contexto de seguridad del servicio SMTP.

Boletín de seguridad de Microsoft MS03-046 Software relacionado