CVE-2011-1753 in ejabberdthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

expat_erl.c trong ejabberd trước phiên bản 2.1.7 và các phiên bản dòng 3.x trước 3.0.0-alpha-3, cũng như exmpp trước phiên bản 0.9.7, không phát hiện đúng mức độ đệ quy (recursion) trong quá trình mở rộng thực thể (entity expansion), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) do tiêu thụ bộ nhớ và CPU thông qua một tài liệu XML được tạo tác chứa số lượng lớn các tham chiếu thực thể lồng nhau, một vấn đề tương tự như CVE-2003-1564.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

19/04/2011

Tiết lộ

20/06/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57745

EPSS

0.02125

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!