MS.Exchange.SMTP.Routing.Integer.Overflow
- 特征库ID:
12409
- 漏洞级别:
高
- CVE ID:
2005-0560
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, SMTP
攻击漏洞描述
远程攻击者利用微软Exchange Server的堆的缓冲区溢出漏洞进行攻击,由于SMTP扩展动词处理对用户输入检查不足,攻击者可能会连接到SMTP端口发送恶意的STMP扩展动词请求,会引起SMTP服务的拒绝服务攻击或者执行任意代码
影响范围
Microsoft Exchange Server 2000 SP1, SP2, SP3 Microsoft Exchange Server 2003 SP1
可能带来的后果
导致拒绝服务攻击或者危害受影响的操作系统
解决办法
采用最新的应用补丁Microsoft Security Bulletin MS05-021
