| タイトル | Microsoft Exchange 用の Sophos PureMessage におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Microsoft Exchange 用の Sophos PureMessage は、平文への変換時に適切に処理しないため、サービス運用妨害 (EdgeTransport.exe の終了) 状態となる脆弱性が存在します。 本問題は、CVE-2008-7104 に関連する可能性があります。 |
| 想定される影響 | 第三者により、巧妙に細工されたリッチ形式のテキスト本文を伴う TNEF エンコードされたメッセージを介して、サービス運用妨害 (EdgeTransport.exe の終了) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年8月27日0:00 |
| 登録日 | 2012年12月20日19:10 |
| 最終更新日 | 2012年12月20日19:10 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| ソフォス |
| puremessage for microsoft exchange 3.0.2 未満の 3.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Sophos PureMessage for Microsoft Exchange 3.0 before 3.0.2 allows remote attackers to cause a denial of service (EdgeTransport.exe termination) via a TNEF-encoded message with a crafted rich text body that is not properly handled during conversion to plain text. NOTE: this might be related to CVE-2008-7104. |
|---|---|
| 概要 | PureMessage de Sophos para Microsoft Exchange versiones 3.0 anteriores a 3.0.2, permite a los atacantes remotos causar una denegación de servicio (terminación del archivo EdgeTransport.exe) por medio de un mensaje codificado TNEF con un cuerpo de texto rico diseñado que no se maneja apropiadamente durante la conversión a texto plano. NOTA: esto podría estar relacionado con CVE-2008-7104. |
| 公表日 | 2009年8月28日5:30 |
| 登録日 | 2021年1月29日13:51 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sophos:puremessage_for_microsoft_exchange:3.0:*:*:*:*:*:*:* | |||||