CVE-2014-0253 in .NET Framework
요약
\~에 의해 VulDB • 2026. 05. 20.
Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 및 4.5.1은 TCP 연결 상태를 적절하게 판별하지 않아, 공격자가 악의적인 HTTP 요청을 통해 (1) 오래된(stale) 또는 (2) 종료된(closed) 연결에 대해 지속적인 리소스 소비를 유발함으로써 서비스 거부(ASP.NET 데몬 정지)를 일으킬 수 있습니다. 이는 2014년 2월에 실제 공격에서 악용되었으며, "POST 요청 DoS 취약점"으로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.