Microsoft .NET Framework 拒绝服务漏洞 CVE-2016-0033 CNNVD-201602-174

5.0 AV AC AU C I A
发布: 2016-02-10
修订: 2018-10-12

Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在拒绝服务漏洞,该漏洞源于程序没有正确处理特定可扩展样式表语言转换(XSLT)。远程攻击者可借助特制的XSLT数据利用该漏洞让服务器性能显著下降,从而产生拒绝服务条件。。以下版本受到影响:Microsoft .NET Framework 2.0 SP2版本,3.5版本,3.5.1版本,4.5.2版本,4.6版本,4.6.1版本。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息