ASP.NET поддерживает обычный набор HTTP задач, включая способность
обрабатывать cookies клиента. Это может быть реализовано с помощью режима StateServer ASP.NET, в котором информация состояния хранится в отдельном процессе сервера. 

Переполнение буфера происходит, когда процесс StateServer пытается обработать куки с большими данными. Эксплуатация этой уязвимости может приводить к отказу
от обслуживания и возможно к выполнению произвольного кода, однако это не подтверждено. 

Уязвимость обнаружена в Microsoft .NET Framework 1.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии