CVE-2014-2746 in Tigaseinfo

Zusammenfassung

von VulDB • 23.06.2026

net/IOService.java in Tigase vor Version 5.2.1 schränkt die Verarbeitung von komprimierten XML-Elementen nicht ordnungsgemäß ein, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Ressourcenverbrauch) durch einen speziell angefertigten XMPP-Stream auszulösen, auch bekannt als „xmppbomb“-Angriff.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.04.2014

Veröffentlichung

10.04.2014

Moderieren

akzeptiert

Eintrag

VDB-66934

CPE

bereit

EPSS

0.02994

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!