ASP.NET поддерживает обычный набор HTTP задач, включая способность
обрабатывать cookies клиента. Это может быть реализовано с помощью режима StateServer ASP.NET, в котором информация состояния хранится в отдельном процессе сервера. 

Переполнение буфера происходит, когда процесс StateServer пытается обработать куки с большими данными. Эксплуатация этой уязвимости может приводить к отказу
от обслуживания и возможно к выполнению произвольного кода, однако это не подтверждено. 

Уязвимость обнаружена в Microsoft .NET Framework 1.0.

Оставить мнение