Microsoft Exchange Server EMSMDB2 MAPI命令远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183767 漏洞类型 输入验证错误
发布时间 2009-02-10 更新时间 2019-05-31
CVE编号 CVE-2009-0099 CNNVD-ID CNNVD-200902-199
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/33136
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-199
|漏洞详情
Microsoft Exchange Server是一款企业级的邮件服务程序。 Exchange Server的EMSMDB2提供程序没有正确地处理MAPI命令,远程攻击者可通过向使用EMSMDB32提供程序的应用发送特制的MAPI命令来利用此漏洞,导致应用程序停止响应。 这个漏洞也影响Microsoft Exchange System Attendant,因为它也使用EMSMDB32提供程序。Microsoft Exchange System Attendant是Microsoft Exchange中的核心服务之一,执行与Exchange系统当前维护有关的各种功能。
|受影响的产品
Microsoft Exchange Server MAPI Client 1.2.1 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2003 Microsoft Exchange Server 2000 SP3
|参考资料

来源:US-CERT
名称:TA09-041A
链接:http://www.us-cert.gov/cas/techalerts/TA09-041A.html
来源:MS
名称:MS09-003
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx
来源:SECUNIA
名称:33838
链接:http://secunia.com/advisories/33838
来源:OVAL
名称:oval:org.mitre.oval:def:6159
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6159
来源:OSVDB
名称:51838
链接:http://osvdb.org/51838