CVE-2003-1564 in libxml2info

Zusammenfassung

von VulDB • 04.07.2026

libxml2, möglicherweise vor Version 2.5.0, erkennt Rekursionen während der Entity-Expansion nicht ordnungsgemäß, was kontextabhängigen Angreifern ermöglicht, einen Denial-of-Service-Angriff (Speicher- und CPU-Auslastung) durch ein speziell erstelltes XML-Dokument mit einer großen Anzahl verschachtelter Entity-Referenzen auszulösen, auch bekannt als „Billion-Laughs-Angriff“.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.09.2008

Veröffentlichung

31.12.2003

Moderieren

akzeptiert

Eintrag

VDB-21466

CPE

bereit

EPSS

0.01619

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!