CVE-2003-1564 in libxml2informação

Sumário

de VulDB • 04/07/2026

O libxml2, possivelmente antes da versão 2.5.0, não detecta adequadamente a recursão durante a expansão de entidades, o que permite que atacantes dependentes do contexto causem uma negação de serviço (consumo de memória e CPU) por meio de um documento XML elaborado contendo um grande número de referências de entidade aninhadas, também conhecido como "billion laughs attack".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

02/09/2008

Divulgação

31/12/2003

Moderação

aceite

Entrada

VDB-21466

CPE

pronto

EPSS

0.01619

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!