3 results (0.009 seconds)

CVSS: 5.0EPSS: 5%CPEs: 1EXPL: 0

Sophos PureMessage Scanner service (PMScanner.exe) in PureMessage for Microsoft Exchange 3.0 before 3.0.2 allows remote attackers to cause a denial of service (message queue delay and incomplete spam rule update) via a crafted (1) RTF or (2) PDF file. Servicio Sophos PureMessage Scanner (PMScanner.exe) en PureMessage para Microsoft Exchange v3.0 anteriores a v3.0.2 que permite a los atacantes remoto causar una denegación de servicio (retraso de la cola de mensajes e incompleta actualización de las reglas de spam). • http://www.securityfocus.com/bid/30881 http://www.sophos.com/support/knowledgebase/article/44385.html https://exchange.xforce.ibmcloud.com/vulnerabilities/44775 •

CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0

The installation of Sophos PureMessage for Microsoft Exchange 3.0 before 3.0.2, when both anti-virus and anti-spam are supported, does not create or launch the associated scan engines when the system is under heavy load, which has unspecified impact, probably remote bypass of scanner protection or a denial of service (message loss or delay). La instalación de Sophos PureMessage para Microsoft Exchange v3.0 anteriores a v3.0.2, cuando el anti-virus y anti-spam son soportados, no crea o lanza el motor asociado de escaneo cuando el sistema está bajo una cargar fuerte, que tiene un impacto no especificado, probablemente evitar remotamente la protección del escaneo o denegación de servicio (pérdida de mensaje o retraso). • http://www.sophos.com/support/knowledgebase/article/44385.html https://exchange.xforce.ibmcloud.com/vulnerabilities/52926 •

CVSS: 5.0EPSS: 5%CPEs: 1EXPL: 0

Sophos PureMessage for Microsoft Exchange 3.0 before 3.0.2 allows remote attackers to cause a denial of service (EdgeTransport.exe termination) via a TNEF-encoded message with a crafted rich text body that is not properly handled during conversion to plain text. NOTE: this might be related to CVE-2008-7104. PureMessage de Sophos para Microsoft Exchange versiones 3.0 anteriores a 3.0.2, permite a los atacantes remotos causar una denegación de servicio (terminación del archivo EdgeTransport.exe) por medio de un mensaje codificado TNEF con un cuerpo de texto rico diseñado que no se maneja apropiadamente durante la conversión a texto plano. NOTA: esto podría estar relacionado con CVE-2008-7104. • http://www.securityfocus.com/bid/30881 http://www.sophos.com/support/knowledgebase/article/44385.html https://exchange.xforce.ibmcloud.com/vulnerabilities/52925 •