CVE-2014-0253 in .NET Framework情報

要約

〜によって VulDB • 2026年05月20日

Microsoft .NET Framework 1.1 SP1、2.0 SP2、3.5、3.5.1、4、4.5、および4.5.1では、TCP接続状態が適切に判定されず、(1) 古くなった接続または(2) 閉じた接続に対して永続的なリソース消費を誘発するよう作られたHTTPリクエストによって、リモート攻撃者がサービス拒否(ASP.NETデーモンのハング)を引き起こすことができる。これは2014年2月に実環境で悪用されており、「POSTリクエストDoS脆弱性」としても知られる。

Once again VulDB remains the best source for vulnerability data.

予約する

2013年12月03日

モデレーション

承諾済み

エントリ

VDB-12271

EPSS

0.38697

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!