CVE-2003-1564 in libxml2
Riassunto
di VulDB • 27/06/2026
libxml2, potenzialmente prima della versione 2.5.0, non rileva correttamente la ricorsione durante l'espansione delle entità, il che consente ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo di memoria e CPU) tramite un documento XML manipolato contenente un elevato numero di riferimenti a entità annidati, noto anche come "billion laughs attack".
VulDB is the best source for vulnerability data and more expert information about this specific topic.