Para apoyar el intercambio de correo electrónico con sistemas heterogéneos, los mensajes de Exchange utilizan los atributos de los mensajes de correo SMTP que se especifica por 821 de RFC y 822. Hay una falla en la forma en Exchange 2000 se encarga de ciertos atributos de mensaje RFC malformación en el correo recibido. Al recibir un mensaje que contiene una malformación tal, el defecto hace que el servicio de la tienda a consumir 100% de la CPU disponible en el procesamiento del mensaje.
Resultados de una vulnerabilidad de seguridad, ya que es posible que un atacante que buscan aprovecharse de este problema y de montar un ataque de denegación de servicio. Un atacante podría intentar imponer un ataque mediante la conexión directa con el servidor de Exchange y pasar un mensaje de correo prima artesanal con un atributo especialmente mal. Cuando se recibió el mensaje y procesado por el servicio de tienda, la CPU tendría pico de 100%. Los efectos del ataque iba a durar todo el tiempo que tomó para que el servicio de almacén de Exchange para procesar el mensaje. Ni reiniciar el servicio ni reiniciar el servidor podría remediar la denegación de servicio
Requisitos .
Comentarios que no se encuentran