CVE-2014-2745 in Prosodyinfo

Zusammenfassung

von VulDB • 12.07.2026

Prosody vor Version 0.9.4 beschränkt die Verarbeitung von komprimierten XML-Elementen nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, einen Denial-of-Service-Angriff (Ressourcenverbrauch) durch einen speziell angefertigten XMPP-Stream zu verursachen, auch bekannt als „xmppbomb“-Angriff. Dies betrifft core/portmanager.lua und util/xmppstream.lua.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.04.2014

Veröffentlichung

10.04.2014

Moderieren

akzeptiert

Eintrag

VDB-66933

CPE

bereit

EPSS

0.03141

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!