CVE-2011-1756 in CitadelИнформация

Сводка

по VulDB • 14.06.2026

В модуле modules/xmpp/serv_xmpp.c в Citadel версий 7.86 и более ранних не предусмотрена корректная проверка рекурсии при расширении сущностей (entity expansion), что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (DoS) путем исчерпания ресурсов памяти и процессора через специально созданный XML-документ, содержащий большое количество вложенных ссылок на сущности. Данная проблема аналогична уязвимости CVE-2003-1564.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

19.04.2011

Раскрытие

20.06.2011

Модерация

принято

Вход

VDB-57748

EPSS

0.02660

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!