Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.0, 4.5, 4.5.1, 4.5.2)
Microsoft Updates
(KB2901983, KB2972207, KB2972211, KB2972212, KB2972213, KB2972214, KB2972215, KB2972216, KB2973112, KB2973113, KB2973114, KB2973115, KB2974268, KB2974269, KB2977765, KB2977766)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в Microsoft .NET Framework и связана с обработкой специально сформированных запросов, провоцирующих хэш-коллизии. Эксплуатация данной уязвимости позволяет атакующему отправить небольшое количество специально сформированных запросов к .NET-серверу, вызвав значительное снижение производительности и отказ в обслуживании.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-053
http://technet.microsoft.com/en-us/security/bulletin/ms14-053
Ссылки
MS (14-053): http://technet.microsoft.com/en-us/security/bulletin/ms14-053
Источник: CVE
Наименование: CVE-2014-4072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4072
Источник: CVE
Наименование: CVE-2014-4072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4072