ASP.NET поддерживает обычный набор HTTP задач, включая способность
обрабатывать cookies клиента. Это может быть реализовано с помощью режима StateServer ASP.NET, в котором информация состояния хранится в отдельном процессе сервера.
Переполнение буфера происходит, когда процесс StateServer пытается обработать куки с большими данными. Эксплуатация этой уязвимости может приводить к отказу
от обслуживания и возможно к выполнению произвольного кода, однако это не подтверждено.
Уязвимость обнаружена в Microsoft .NET Framework 1.0.
