CVE-2014-0253 in .NET Frameworkinformação

Sumário

de VulDB • 20/05/2026

O Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 e 4.5.1 não determina corretamente os estados das conexões TCP, o que permite que atacantes remotos causem uma negação de serviço (travamento do daemon ASP.NET) por meio de solicitações HTTP manipuladas que acionam o consumo persistente de recursos para uma conexão (1) obsoleta ou (2) encerrada, conforme explorado em ambiente real em fevereiro de 2014, também conhecido como "Vulnerabilidade de DoS via Requisição POST".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

03/12/2013

Divulgação

11/02/2014

Moderação

aceite

Entrada

VDB-12271

CPE

pronto

EPSS

0.38697

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!