Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2000 SP3)
Microsoft Updates
(KB976323, KB976703, SP1)
Описание
Уязвимость, приводящая к разглашению информации, присутствует в компоненте Microsoft Windows Simple Mail Transfer Protocol (SMTP) и связана с методом выделения памяти. Злоумышленник может воспользоваться уязвимостью, отправив целевому серверу некорректные команды, а затем команду STARTTLS. В случае успешной эксплуатации злоумышленник сможет прочитать случайные фрагменты электронных писем, хранящихся на уязвимом сервере. Обратите внимание, что эта уязвимость не дает злоумышленнику возможности напрямую выполнить код или повысить свои привилегии, но она может использоваться, чтобы получить данные для дальнейших атак.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx
Ссылки
MS (MS10-024): http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx
Источник: CVE
Наименование: CVE-2010-0025
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0025
Источник: CVE
Наименование: CVE-2010-0025
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0025