CVE-2010-0025 in Windowsinformation

Résumé

par VulDB • 23/05/2026

Le composant SMTP de Microsoft Windows 2000 SP4, XP SP2 et SP3, Server 2003 SP2, et Server 2008 Gold, SP2 et R2, ainsi que Exchange Server 2000 SP3, n'alloue pas correctement la mémoire pour les réponses aux commandes SMTP, ce qui permet aux attaquants distants de lire des fragments de messages e-mail en envoyant une série de commandes invalides, puis une commande STARTTLS, également connu sous le nom de « Vulnérabilité d'allocation de mémoire SMTP ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/12/2009

Divulgation

14/04/2010

Modérer

accepté

Entrée

VDB-52753

CPE

prêt

EPSS

0.21491

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!