漏洞起因
异常条件处理失败错误
危险等级
中
影响系统
Microsoft .NET Framework 4.0
不受影响系统
危害
远程攻击者可以利用漏洞使应用停止响应。
攻击所需条件
攻击者必须访问Microsoft .NET应用。
漏洞信息
Microsoft .NET Framework是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。
当对WPF应用中的索引值时存在一个错误,构建特制的请求可导致应用程序停止响应,造成拒绝服务攻击。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/MS12-034
漏洞提供者
Microsoft
评论关闭。