Microsoft Exchange Server MIME Base64 Decoding Code Execution (MS07-026; CVE-2007-0213) - Improved Performance

A vulnerability exists in the way Microsoft Exchange servers process certain MIME-encoded attachments. An attacker can exploit this vulnerability for code execution in SYSTEM security context...

Microsoft Exchange Server IMAP Command Denial of Service (MS07-026; CVE-2007-0221)

An integer overflow vulnerability has been reported in Microsoft Exchange Server...

Microsoft Exchange Server MIME Base64 Decoding Code Execution (MS07-026; CVE-2007-0213)

Simple Mail Transfer Protocol SMTP is a core Internet protocol used for transferring e-mail across the Internet. Multipurpose Internet Mail Extension MIME is the standard for attaching non-text files graphics, audio, video and other binary types to standard Internet mail messages. Microsoft...

Microsoft Exchange IMAP命令处理远程拒绝服务漏洞（MS07-026）

Microsoft Exchange Server是一款流行的邮件服务器。 Microsoft Exchange的IMAP服务中负责读取IMAP4服务中文字的代码存在整数溢出漏洞，如果IMAP4服务遇到了特制文字的话，就可能无法正确处理，出现的访问破坏可能导致终止进程。 成功利用这个漏洞可能允许攻击者导致受影响的服务器重启或要求从备份重新安装数据。由于Exchange服务器可能与其他服务器运行在同一进程空间，因此IMAP4组件崩溃还会导致SMTP、POP3、WWW和FTP服务退出。如果要利用这个漏洞，攻击者必须能够创建到IMAP4服务的TCP会话。 Microsoft Exchange...

Microsoft Exchange iCal请求远程拒绝服务漏洞（MS07-026）

Microsoft Exchange Server是一款流行的邮件服务器。 Microsoft Exchange中负责解析iCal邮件附件的代码中漏洞，远程攻击者可能利用此漏洞导致Exchange进程崩溃。 iCal文件格式包含有一系列的记录，由BEGIN和END标签划分开，每个记录都可能包含有多个命名属性。Exchange的iCal解析器维护一个当前环境中有效属性的表格，遇到新的记录就会切换到合适的表格。X-MICROSOFT-CDO-MODPROPS属性是一个Microsoft扩展，允许iCal文件指定特定记录中应认为有效的属性列表，这时Exchange会乎略所有其他属性，如下所示：...

Microsoft Exchange Base64 MIME消息远程代码执行漏洞（MS07-026）

Microsoft Exchange Server是一款企业级的邮件服务程序。 Microsoft Exchange Server处理特定的畸形编码数据时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 Microsoft Exchange没有正确地解码base64编码的内容，如果用户向服务器发送了特制的base64编码的MIME邮件消息的话，就可能导致执行任意指令。 Microsoft Exchange Server 2007 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft...

iDefense Security Advisory 05.08.07: Microsoft Exchange Server 2000 IMAP Literal Processing DoS Vulnerability

Microsoft Exchange Server 2000 IMAP Literal Processing DoS Vulnerability iDefense Security Advisory 05.08.07 http://labs.idefense.com/intelligence/vulnerabilities/ May 08, 2007 I. BACKGROUND Microsoft Exchange Server 2000 is a messaging product developed by Microsoft, part of the Windows Server...