• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при выделении памяти в компоненте SMTP

Главная Специалистам База уязвимостей Уязвимость при выделении памяти в компоненте SMTP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2000 SP3) Microsoft Updates (KB976323, KB976703, SP1)
Описание
Уязвимость, приводящая к разглашению информации, присутствует в компоненте Microsoft Windows Simple Mail Transfer Protocol (SMTP) и связана с методом выделения памяти. Злоумышленник может воспользоваться уязвимостью, отправив целевому серверу некорректные команды, а затем команду STARTTLS. В случае успешной эксплуатации злоумышленник сможет прочитать случайные фрагменты электронных писем, хранящихся на уязвимом сервере. Обратите внимание, что эта уязвимость не дает злоумышленнику возможности напрямую выполнить код или повысить свои привилегии, но она может использоваться, чтобы получить данные для дальнейших атак.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx
Ссылки
MS (MS10-024): http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx

Источник: CVE
Наименование: CVE-2010-0025
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0025