CVE-2014-2743 in Metronomeजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Lightwitch Metronome के संस्करण 3.4 तक में plugins/mod_compression.lua संपीड़ित XML तत्वों की प्रक्रिया को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक निर्मित XMPP स्ट्रीम के माध्यम से सेवा अवरुद्धता (संसाधन उपभोग) का कारण बन सकते हैं, जिसे "xmppbomb" हमले के नाम से भी जाना जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

08/04/2014

प्रकटीकरण

10/04/2014

प्रविष्टि

VDB-66931

EPSS

0.01942

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!