製品・ソフトウェアに関する情報
Vulnerability Search
Microsoft Exchange 用の Sophos PureMessage におけるサービス運用妨害 (DoS) の脆弱性
Title Microsoft Exchange 用の Sophos PureMessage におけるサービス運用妨害 (DoS) の脆弱性
Summary

Microsoft Exchange 用の Sophos PureMessage は、平文への変換時に適切に処理しないため、サービス運用妨害 (EdgeTransport.exe の終了) 状態となる脆弱性が存在します。 本問題は、CVE-2008-7104 に関連する可能性があります。

Possible impacts 第三者により、巧妙に細工されたリッチ形式のテキスト本文を伴う TNEF エンコードされたメッセージを介して、サービス運用妨害 (EdgeTransport.exe の終了) 状態にされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Aug. 27, 2009, midnight
Registration Date Dec. 20, 2012, 7:10 p.m.
Last Update Dec. 20, 2012, 7:10 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:N/I:N/A:P
Affected System
ソフォス
puremessage for microsoft exchange 3.0.2 未満の 3.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-7105
Summary

Sophos PureMessage for Microsoft Exchange 3.0 before 3.0.2 allows remote attackers to cause a denial of service (EdgeTransport.exe termination) via a TNEF-encoded message with a crafted rich text body that is not properly handled during conversion to plain text. NOTE: this might be related to CVE-2008-7104.

Summary

PureMessage de Sophos para Microsoft Exchange versiones 3.0 anteriores a 3.0.2, permite a los atacantes remotos causar una denegación de servicio (terminación del archivo EdgeTransport.exe) por medio de un mensaje codificado TNEF con un cuerpo de texto rico diseñado que no se maneja apropiadamente durante la conversión a texto plano. NOTA: esto podría estar relacionado con CVE-2008-7104.

Publication Date Aug. 28, 2009, 5:30 a.m.
Registration Date Jan. 29, 2021, 1:51 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:sophos:puremessage_for_microsoft_exchange:3.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List