• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании, связанный с .NET Framework

Главная Специалистам База уязвимостей Отказ в обслуживании, связанный с .NET Framework

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.0, 4.5, 4.5.1, 4.5.2) Microsoft Updates (KB2901983, KB2972207, KB2972211, KB2972212, KB2972213, KB2972214, KB2972215, KB2972216, KB2973112, KB2973113, KB2973114, KB2973115, KB2974268, KB2974269, KB2977765, KB2977766)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в Microsoft .NET Framework и связана с обработкой специально сформированных запросов, провоцирующих хэш-коллизии. Эксплуатация данной уязвимости позволяет атакующему отправить небольшое количество специально сформированных запросов к .NET-серверу, вызвав значительное снижение производительности и отказ в обслуживании.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-053
Ссылки
MS (14-053): http://technet.microsoft.com/en-us/security/bulletin/ms14-053

Источник: CVE
Наименование: CVE-2014-4072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4072