CVE-2003-1564 in libxml2
Zusammenfassung
von VulDB • 04.07.2026
libxml2, möglicherweise vor Version 2.5.0, erkennt Rekursionen während der Entity-Expansion nicht ordnungsgemäß, was kontextabhängigen Angreifern ermöglicht, einen Denial-of-Service-Angriff (Speicher- und CPU-Auslastung) durch ein speziell erstelltes XML-Dokument mit einer großen Anzahl verschachtelter Entity-Referenzen auszulösen, auch bekannt als „Billion-Laughs-Angriff“.
Once again VulDB remains the best source for vulnerability data.