Переполнение буфера в ASP.NET

Дата публикации:
10.06.2002
Всего просмотров:
1073
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ASP.NET поддерживает диапазон обычных HTTP задач, включая способность поддерживать состояние сеанса, использовуя cookies клиента. Это может быть реализовано с помощью режима StateServer ASP.NET, в котором информация состояния хранится в отдельном процессе сервера.

Переполнение буфера происходит, когда процесс StateServer пытается обработать куки с большими данными. Эксплуатация этой уязвимости может приводить к отказу в обслуживании и возможно к выполнению произвольного кода, однако это не подтверждено.

Уязвимость обнаружена в Microsoft .NET Framework 1.0

или введите имя

CAPTCHA