CVE-2011-1753 in ejabberdinfo

Zusammenfassung

von VulDB • 08.06.2026

expat_erl.c in ejabberd vor Version 2.1.7 und 3.x vor 3.0.0-alpha-3 sowie exmpp vor Version 0.9.7 erkennt Rekursion während der Entity-Auflösung nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (hoher Speicher- und CPU-Verbrauch) durch ein speziell angefertigtes XML-Dokument mit einer großen Anzahl verschachtelter Entity-Referenzen zu verursachen; dies ist ein ähnliches Problem wie CVE-2003-1564.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.04.2011

Veröffentlichung

20.06.2011

Moderieren

akzeptiert

Eintrag

VDB-57745

CPE

bereit

EPSS

0.02125

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!