CVE-2014-2741 in Openfireinfo

Zusammenfassung

von VulDB • 12.07.2026

nio/XMLLightweightParser.java in Ignite Realtime Openfire vor Version 3.9.2 beschränkt die Verarbeitung von komprimierten XML-Elementen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Ressourcenverbrauch) durch einen speziell angefertigten XMPP-Stream auszulösen, auch bekannt als „xmppbomb“-Angriff.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.04.2014

Veröffentlichung

10.04.2014

Moderieren

akzeptiert

Eintrag

VDB-66929

CPE

bereit

EPSS

0.03774

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!