5средняя
BDU:2015-00600 (CVE-2014-4072)
Уязвимость программного обеспечения Microsoft .NET Framework, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в Microsoft .NET Framework и связана с обработкой специально сформированных запросов, провоцирующих хэш-коллизии. Эксплуатация данной уязвимости позволяет атакующему отправить небольшое количество специально сформированных запросов к .NET-серверу, вызвав значительное снижение производительности и отказ в обслуживании.
Затрагиваемое ПО и версии
Microsoft .NET Framework 1.1 Service Pack 1Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5Microsoft .NET Framework 4.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.0Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения
Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-053
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи