返回列表

Microsoft .NET特制XML数据处理拒绝服务漏洞

CVE: CVE-2015-1672

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Microsoft .NET Framework是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework存在安全漏洞,由于程序未能正确处理特制XML数据,允许远程攻击者利用漏洞提交特殊数据触发递归,消耗大量资源,造成拒绝服务攻击。

影响范围

Microsoft .NET Framework 4.5 Microsoft .NET Framework 4 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 4.5.1 Microsoft .Net Framework 4.5.2

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://technet.microsoft.com/library/security/ms15-048