CVE-2003-1564 in libxml2
Tóm tắt
Bởi VulDB • 22/06/2026
libxml2, có thể trước phiên bản 2.5.0, không phát hiện đúng mức độ đệ quy trong quá trình mở rộng thực thể (entity expansion), cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ và CPU) thông qua một tài liệu XML được tạo tác chứa số lượng lớn các tham chiếu thực thể lồng nhau, còn được gọi là "cuộc tấn công tỷ tiếng cười" (billion laughs attack).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.