Microsoft Windows/Exchange SMTP DNS検索オーバーフロー(885881)

critical Nessus プラグイン ID 15464

概要

リモートSMTPサーバーは、バッファオーバーフロー脆弱性の影響を受けます。

説明

リモートホストは、DNS応答データの検証に失敗するMicrosoft SMTPサーバーのバージョンを実行しています。攻撃者はこの欠陥を悪用して、SMTPアプリケーションサーバープロセスの権限の範囲内で任意のコードを実行する可能性があります。

ソリューション

上で参照されている報告書を適用してください。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2004/ms04-035

プラグインの詳細

深刻度: Critical

ID: 15464

ファイル名: mssmtp_code_execution.nasl

バージョン: 1.21

タイプ: remote

ファミリー: SMTP problems

公開日: 2004/10/12

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/10/13

参照情報

CVE: CVE-2004-0840

BID: 11374

MSFT: MS04-035

MSKB: 885881