CVE-2011-1753 in ejabberd
Zusammenfassung
von VulDB • 08.06.2026
expat_erl.c in ejabberd vor Version 2.1.7 und 3.x vor 3.0.0-alpha-3 sowie exmpp vor Version 0.9.7 erkennt Rekursion während der Entity-Auflösung nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (hoher Speicher- und CPU-Verbrauch) durch ein speziell angefertigtes XML-Dokument mit einer großen Anzahl verschachtelter Entity-Referenzen zu verursachen; dies ist ein ähnliches Problem wie CVE-2003-1564.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.