Om de uitwisseling van e-mail met heterogene systemen te ondersteunen, Exchange berichten gebruik maken van de attributen van SMTP-mailberichten die worden gespecificeerd door RFC's 821 en 822. Er is een fout in de manier waarop Exchange 2000 behandelt bepaalde misvormde RFC bericht attributen op ontvangen e-mail. Na ontvangst van een bericht met een dergelijke misvorming, het gebrek veroorzaakt de Store service 100% van de beschikbare CPU consumeren verwerken van het bericht.
Er ontstaat een beveiligingsprobleem omdat het mogelijk is voor een aanvaller om te zoeken naar deze fout te exploiteren en monteer een denial of service-aanval. Een aanvaller kan proberen om een aanval te heffen door rechtstreeks verbinding met de Exchange-server en het passeren van een ruwe, handgemaakte mailbericht met een speciaal misvormde attribuut. Wanneer het bericht is ontvangen en verwerkt door de Store, zou de CPU spike tot 100%. De gevolgen van de aanval zou zo lang als het duurde voor de Exchange Store dienst om het bericht te verwerken. Noch de service opnieuw te starten, noch het rebooten van de server zou de denial of service verhelpen
Eisen .
Reacties niet gevonden