CVE-2014-0253 in .NET FrameworkИнформация

Сводка

по VulDB • 20.05.2026

Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 и 4.5.1 некорректно определяет состояния TCP-соединений, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание демона ASP.NET) посредством специально сформированных HTTP-запросов, которые вызывают постоянное потребление ресурсов для (1) устаревшего или (2) закрытого соединения, как это эксплуатировалось в реальных условиях в феврале 2014 года, также известное как "Уязвимость DoS через POST-запрос".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

03.12.2013

Раскрытие

11.02.2014

Модерация

принято

Вход

VDB-12271

EPSS

0.38697

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!