MorX Security Research Team сообщает об обнаружение уязвимости в почтовом шлюзе для Microsoft Exchange, eXchange POP3 версии 5.0 (build 050203). Уязвимость возникает в выполнение команды "RCPT TO" при обработке слишком длинного адреса получателя. Использование этой уязвимости позволяет злоумышленнику вызвать переполнение буфера, что может повлечь выполнение произвольного программного кода. Для устранения уязвимости необходимо установить последнюю версию eXchange POP3, доступную на сайте разработчика.
Эксплоит