Patch Day April 2005: Fünf Mal kritisch, drei Mal wichtig
MS05-021: Codeausführung im Exchange-Server
Ein ungeprüfter Puffer im SMTP-Server von Exchange lässt sich von einem Angreifer mittels eines speziell geformten SMTP-Kommandos für einen Pufferüberlauf ausnutzen, in dessen Folge der Angreifer beliebigen Code auf dem System ausführen kann.
Datum | 12.04.2005 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Exchange 2000 bis SP3, Exchange 2003 bis SP1 |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |