漏洞标题
N/A
漏洞描述信息
Microsoft Exchange Server 2000 SP3、2003 SP1 和 SP2 以及 2007 中的 Exchange Collaboration Data Objects(EXCDO)功能允许远程攻击者通过包含多个 X-MICROSOFT-CDO-MODPROPS(MODPROPS)属性的 Internet Calendar(iCal)文件,导致服务拒绝(崩溃)。其中,第二个 MODPROPS 属性比第一个属性长,这触发了 NULL 指针引用和未处理的异常。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Exchange Collaboration Data Objects (EXCDO) functionality in Microsoft Exchange Server 2000 SP3, 2003 SP1 and SP2, and 2007 allows remote attackers to cause a denial of service (crash) via an Internet Calendar (iCal) file containing multiple X-MICROSOFT-CDO-MODPROPS (MODPROPS) properties in which the second MODPROPS is longer than the first, which triggers a NULL pointer dereference and an unhandled exception.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Exchange iCal 代码问题漏洞
漏洞描述信息
Microsoft Exchange Server是一款流行的邮件服务器。 Microsoft Exchange中负责解析iCal邮件附件的代码中漏洞,远程攻击者可能利用此漏洞导致Exchange进程崩溃。 iCal文件格式包含有一系列的记录,由BEGIN和END标签划分开,每个记录都可能包含有多个命名属性。Exchange的iCal解析器维护一个当前环境中有效属性的表格,遇到新的记录就会切换到合适的表格。X-MICROSOFT-CDO-MODPROPS属性是一个Microsoft扩展,允许iCal文件指
CVSS信息
N/A
漏洞类别
代码问题