Un service SMTP installe par défaut dans le cadre de produits Windows 2000 serveur. Exchange 2000, qui ne peut être installé sur Windows 2000, utilise le service SMTP Windows 2000 natif plutôt que de fournir son propre. En outre, les produits de poste de travail Windows 2000 et Windows XP fournissent un service SMTP qui est pas installé par défaut. Toutes ces implémentations contiennent une faille qui pourrait permettre des attaques par déni de service pour être monté contre le service.
La faille concerne la façon dont le service gère un type particulier de commande SMTP utilisé pour transférer les données qui constitue un courrier entrant. En envoyant une version malformé de cette commande, un attaquant pourrait causer le service SMTP pour sûr. Cela aurait pour effet de perturber les services de messagerie sur le système affecté, mais ne causerait pas le système d'exploitation lui-même à l'échec
Exigences :.
Commentaires non trouvées