| माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-046 एक्सचेंज सर्वर में भेद्यता मनमाने ढंग से कोड निष्पादन की अनुमति दे सकती है |
अब डाउनलोड करो |
माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-046 रैंकिंग और सारांश
- प्रकाशक का नाम:
- By Microsoft
- ऑपरेटिंग सिस्टम:
- Windows, Windows 98, Windows 2000, Windows XP
- अतिरिक्त आवश्यकताएं:
- Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-046 टैग
माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-046 विवरण
एक्सचेंज सर्वर 5.5 में, एक सुरक्षा भेद्यता इंटरनेट मेल सेवा में मौजूद है जो एक अनधिकृत हमलावर को एक एक्सचेंज सर्वर पर एसएमटीपी पोर्ट से कनेक्ट करने और विशेष रूप से तैयार किए गए विस्तारित क्रिया अनुरोध को जारी करने की अनुमति दे सकती है जो बड़ी मात्रा में स्मृति आवंटित कर सकती है। यह इंटरनेट मेल सेवा बंद कर सकता है या सर्वर को कम मेमोरी स्थिति के कारण प्रतिक्रिया देना बंद कर सकता है। एक्सचेंज 2000 सर्वर में, एक सुरक्षा भेद्यता मौजूद है जो एक अनधिकृत हमलावर को एक्सचेंज सर्वर पर एसएमटीपी पोर्ट से कनेक्ट करने और विशेष रूप से तैयार किए गए विस्तारित क्रिया अनुरोध को जारी करने की अनुमति दे सकती है। यह अनुरोध सेवा से इनकार कर सकता है जो एक्सचेंज 5.5 पर हो सकता है। इसके अतिरिक्त, यदि कोई हमलावर ध्यान से चुने गए डेटा के साथ अनुरोध जारी करता है, तो हमलावर एक बफर ओवररन का कारण बन सकता है जो हमलावर को एसएमटीपी सेवा के सुरक्षा संदर्भ में अपनी पसंद के दुर्भावनापूर्ण प्रोग्राम चलाने की अनुमति दे सकता है।
माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS03-046 संबंधित सॉफ्टवेयर