Выполнение произвольного кода в Microsoft Exchange

Дата публикации:
10.05.2006
Дата изменения:
17.10.2006
Всего просмотров:
2948
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Exchange Server 2000
Microsoft Exchange Server 2003
Уязвимые версии:
Microsoft Exchange 2000
Microsoft Exchange 2003

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки Microsoft Exchange Calendar в функционале EXCDO (Exchange Collaboration Data Objects) и CDOEX (Collaboration Data Objects for Exchange) при обработке iCal и vCal свойств email сообщения. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе.

URL производителя:

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Exchange Server 2000 with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004(870540)
http://www.microsoft.com/downloads/details.aspx?FamilyId=E72C8F94-782F-4670-9221-E2E37EADB8EC
Microsoft Exchange Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=F32574E0-F35C-4537-9AD0-524CB49AFE53
Microsoft Exchange Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=82AE4397-0982-4585-84C1-DC1AF6944A0F

Ссылки: Vulnerability in Microsoft Exchange Could Allow Remote Code Execution (916803)

или введите имя

CAPTCHA