ГлавнаяБаза уязвимостей БДУ → BDU:2015-00600
5средняя

BDU:2015-00600 (CVE-2014-4072)

Уязвимость программного обеспечения Microsoft .NET Framework, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость, позволяющая вызвать отказ в обслуживании, существует в Microsoft .NET Framework и связана с обработкой специально сформированных запросов, провоцирующих хэш-коллизии. Эксплуатация данной уязвимости позволяет атакующему отправить небольшое количество специально сформированных запросов к .NET-серверу, вызвав значительное снижение производительности и отказ в обслуживании.

Затрагиваемое ПО и версии
Microsoft .NET Framework 1.1 Service Pack 1Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5Microsoft .NET Framework 4.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.0Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-053

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-053http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4072
Проверьте безопасность своего сайта и почты → Полная проверка домена