CVE-2010-0025 in Windows
摘要
由 VulDB • 2026-05-23
Microsoft Windows 2000 SP4、XP SP2 和 SP3、Server 2003 SP2 以及 Server 2008 Gold、SP2 和 R2,以及 Exchange Server 2000 SP3 中的 SMTP 组件未正确为 SMTP 命令回复分配内存,远程攻击者可通过发送一系列无效命令,然后发送 STARTTLS 命令,读取电子邮件消息的片段,即“SMTP 内存分配漏洞”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.