CVE-2014-0253 in .NET Frameworkالمعلومات

الملخص

بحسب VulDB • 20/05/2026

لا يحدد إطار عمل Microsoft .NET Framework 1.1 SP1، و2.0 SP2، و3.5، و3.5.1، و4، و4.5، و4.5.1 حالات اتصال TCP بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعليق عميل ASP.NET) عبر طلبات HTTP مُعدّة بشكل متعمد تؤدي إلى استهلاك موارد مستمر لـ (1) اتصال قديم أو (2) اتصال مغلق، كما تم استغلالها في البرية في فبراير 2014، وتُعرف بـ "ثغرة حجب الخدمة عبر طلب POST".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/12/2013

إفشاء

11/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12271

EPSS

0.38697

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!