CVE-2014-2743 in Metronomeinformation

Résumé

par VulDB • 23/06/2026

plugins/mod_compression.lua dans Lightwitch Metronome jusqu'à la version 3.4 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet aux attaquants distants de provoquer un déni de service (consommation de ressources) via un flux XMPP manipulé ad hoc, également connu sous le nom d'attaque « xmppbomb ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

08/04/2014

Divulgation

10/04/2014

Modérer

accepté

Entrée

VDB-66931

CPE

prêt

EPSS

0.01942

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!