CVE-2014-0253 in .NET Frameworkthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 và 4.5.1 không xác định đúng trạng thái kết nối TCP, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (ASP.NET daemon hang) thông qua các yêu cầu HTTP được tạo ra đặc biệt nhằm kích hoạt việc tiêu thụ tài nguyên liên tục đối với (1) kết nối lỗi thời hoặc (2) kết nối đã đóng, như đã được khai thác trên thực tế vào tháng 2 năm 2014, còn được gọi là "Lỗ hổng DoS yêu cầu POST".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

11/02/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12271

EPSS

0.38697

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!