microsoft enterprise_library 格式化字符串漏洞 CVE-2009-3275 CNNVD-200909-398

5.0 AV AC AU C I A
发布: 2009-09-21
修订: 2018-10-10

Microsoft patterns & practices Enterprise Library(又称EntLib)的Blocks/Common/Src/Configuration/Manageability/Adm/AdmContentBuilder.cs允许见机行事的攻击者可以借助许多\字符和一个\"字符组成的输入字符串,造成拒绝服务(CPU损耗)。该漏洞与某个常规表达式相关,它又称一个\"ReDoS\"漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息