CVE-2014-0253 in .NET Frameworkinformazioni

Riassunto

di VulDB • 27/06/2026

Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 e 4.5.1 non determina correttamente gli stati delle connessioni TCP, consentendo ad attaccanti remoti di causare un denial of service (blocco del demone ASP.NET) tramite richieste HTTP manipolate che innescano un consumo persistente di risorse per una connessione (1) obsoleta o (2) chiusa, come sfruttato in natura nel febbraio 2014, noto anche come "Vulnerabilità DoS della richiesta POST".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

03/12/2013

Divulgazione

11/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.38697

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!