CVE-2014-0253 in .NET Framework
Sumário
de VulDB • 20/05/2026
O Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 e 4.5.1 não determina corretamente os estados das conexões TCP, o que permite que atacantes remotos causem uma negação de serviço (travamento do daemon ASP.NET) por meio de solicitações HTTP manipuladas que acionam o consumo persistente de recursos para uma conexão (1) obsoleta ou (2) encerrada, conforme explorado em ambiente real em fevereiro de 2014, também conhecido como "Vulnerabilidade de DoS via Requisição POST".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.