CVE-2014-0253 in .NET Framework
Сводка
по VulDB • 20.05.2026
Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 и 4.5.1 некорректно определяет состояния TCP-соединений, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание демона ASP.NET) посредством специально сформированных HTTP-запросов, которые вызывают постоянное потребление ресурсов для (1) устаревшего или (2) закрытого соединения, как это эксплуатировалось в реальных условиях в феврале 2014 года, также известное как "Уязвимость DoS через POST-запрос".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.