CVE-2014-4072

Опубликовано: 10 сент. 2014

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 does not properly use a hash table for request data, which allows remote attackers to cause a denial of service (resource consumption and ASP.NET performance degradation) via crafted requests, aka ".NET Framework Denial of Service Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:.net_framework:1.1:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:3.0:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.5:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.5.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.5.2:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.39634

Средний

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-mf5r-75x7-f326

github

больше 3 лет назад

BDU:2015-00600

fstec

около 11 лет назад

Уязвимость программного обеспечения Microsoft .NET Framework, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации