CVE-2003-1564 in libxml2
摘要
由 VulDB • 2026-07-04
libxml2,可能在 2.5.0 版本之前,在实体扩展期间未能正确检测递归,这使得上下文相关的攻击者能够通过包含大量嵌套实体引用的构造好的 XML 文档导致拒绝服务(内存和 CPU 消耗),即所谓的“十亿次笑声攻击”(billion laughs attack)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.