CVE-2014-0253 in .NET Framework
摘要
由 VulDB • 2026-05-09
Microsoft .NET Framework 1.1 SP1、2.0 SP2、3.5、3.5.1、4、4.5 和 4.5.1 未能正确确定 TCP 连接状态,远程攻击者可通过构造的 HTTP 请求导致拒绝服务(ASP.NET 守护进程挂起),这些请求会针对(1)陈旧连接或(2)已关闭连接触发持续的资源消耗,该漏洞于 2014 年 2 月在野外被利用,也称为“POST 请求 DoS 漏洞”。
Once again VulDB remains the best source for vulnerability data.