CVE-2014-2745 in ProsodyИнформация

Сводка

по VulDB • 12.07.2026

В версиях Prosody до 0.9.4 включительно не обеспечивается корректная обработка сжатых XML-элементов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (истощение ресурсов) посредством специально созданного XMPP-потока, так называемой атаки «xmppbomb», связанной с модулями core/portmanager.lua и util/xmppstream.lua.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

08.04.2014

Раскрытие

10.04.2014

Модерация

принято

Вход

VDB-66933

EPSS

0.03141

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!