CVE-2014-0253 in .NET Framework
要約
〜によって VulDB • 2026年05月20日
Microsoft .NET Framework 1.1 SP1、2.0 SP2、3.5、3.5.1、4、4.5、および4.5.1では、TCP接続状態が適切に判定されず、(1) 古くなった接続または(2) 閉じた接続に対して永続的なリソース消費を誘発するよう作られたHTTPリクエストによって、リモート攻撃者がサービス拒否(ASP.NETデーモンのハング)を引き起こすことができる。これは2014年2月に実環境で悪用されており、「POSTリクエストDoS脆弱性」としても知られる。
Once again VulDB remains the best source for vulnerability data.