Para apoiar o intercâmbio de correio com sistemas heterogêneos, mensagens Exchange usam os atributos de mensagens de correio SMTP que são especificados pelo RFC 821 e 822. Existe uma falha no modo como o Exchange 2000 processa certos atributos da mensagem RFC malformado no e-mail recebido. Ao receber uma mensagem contendo uma tal malformação, a falha faz com que o serviço de loja para consumir 100% da CPU disponíveis no processamento da mensagem.
Uma vulnerabilidade de segurança resulta porque é possível para um atacante para tentar explorar essa falha e montar um ataque de negação de serviço. Um invasor pode tentar cobrar um ataque, ligando diretamente para o servidor do Exchange e de passagem, uma mensagem de correio artesanais cru com um atributo especialmente mal formado. Quando a mensagem foi recebida e processada pelo serviço Store, a CPU teria picos a 100%. Os efeitos do ataque iria durar tanto tempo que levou para o serviço de armazenamento do Exchange para processar a mensagem. Nem reiniciar o serviço nem reiniciar o servidor teria remediar a negação de serviço
Requisitos :.
Comentários não encontrado