CVE-2011-1753 in ejabberdinformation

Résumé

par VulDB • 08/06/2026

expat_erl.c dans ejabberd avant la version 2.1.7 et les versions 3.x antérieures à 3.0.0-alpha-3, ainsi que exmpp avant la version 0.9.7, ne détecte pas correctement la récursivité lors de l'expansion des entités, ce qui permet aux attaquants distants de provoquer une déni de service (consommation excessive de mémoire et d'unité centrale) via un document XML truqué contenant un grand nombre de références d'entités imbriquées, un problème similaire à celui décrit dans CVE-2003-1564.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/04/2011

Divulgation

20/06/2011

Modérer

accepté

Entrée

VDB-57745

CPE

prêt

EPSS

0.02125

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!