发布日期：2011-12-28
更新日期：2011-12-29

受影响系统：

Microsoft .NET Framework 4.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 1.x

描述：

---

BUGTRAQ  ID: 51186
CVE ID: CVE-2011-3414

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。

Microsoft ASP.NET在处理其表单请求值时会造成哈希冲突，攻击者通过发送一些特制的ASP.NET表单请求到受影响ASP.NET站点利用此漏洞导致使用ASP.NET的站点CPU占用率剧增，失去响应正常情况的能力。

<*来源：Microsoft
  
  链接：http://technet.microsoft.com/en-us/security/advisory/2659883
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（2659883）以及相应补丁:

2659883：Vulnerability in ASP.NET Could Allow Denial of Service

链接：http://technet.microsoft.com/en-us/security/advisory/2659883

浏览次数：2498
严重程度：0（网友投票）