CVE-2003-1564 in libxml2informazioni

Riassunto

di VulDB • 27/06/2026

libxml2, potenzialmente prima della versione 2.5.0, non rileva correttamente la ricorsione durante l'espansione delle entità, il che consente ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo di memoria e CPU) tramite un documento XML manipolato contenente un elevato numero di riferimenti a entità annidati, noto anche come "billion laughs attack".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

02/09/2008

Divulgazione

31/12/2003

Moderazione

accettato

CPE

pronto

EPSS

0.01619

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!