Security Lab

Переполнение буфера в ASP.NET

Дата публикации:10.06.2002
Всего просмотров:1220
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ASP.NET поддерживает диапазон обычных HTTP задач, включая способность поддерживать состояние сеанса, использовуя cookies клиента. Это может быть реализовано с помощью режима StateServer ASP.NET, в котором информация состояния хранится в отдельном процессе сервера.

Переполнение буфера происходит, когда процесс StateServer пытается обработать куки с большими данными. Эксплуатация этой уязвимости может приводить к отказу в обслуживании и возможно к выполнению произвольного кода, однако это не подтверждено.

Уязвимость обнаружена в Microsoft .NET Framework 1.0