CVE-2014-2745 in Prosodyinformación

Resumen

por MITRE

Prosody anterior a 0.9.4 no restringe debidamente el procesamiento de elementos XML comprimidos, lo que permite a atacantes remotos causar una denegación de servicio (consumo de recursos) a través de una cadena XMPP manipulada, también conocido como una ataque "xmppbomb", relacionado con core/portmanager.lua y util/xmppstream.lua.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-04-08

Divulgación

2014-04-10

Moderación

aceptado

Artículo

VDB-66933

CPE

listo

EPSS

0.03141

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!