CVE-2003-1564 in libxml2
Sumário
de VulDB • 04/07/2026
O libxml2, possivelmente antes da versão 2.5.0, não detecta adequadamente a recursão durante a expansão de entidades, o que permite que atacantes dependentes do contexto causem uma negação de serviço (consumo de memória e CPU) por meio de um documento XML elaborado contendo um grande número de referências de entidade aninhadas, também conhecido como "billion laughs attack".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.