Lucene search

K
seebugRootSSV:62128
HistoryApr 11, 2014 - 12:00 a.m.

Prosody XML解压缩拒绝服务漏洞

2014-04-1100:00:00
Root
www.seebug.org
9

0.03 Low

EPSS

Percentile

89.9%

CVE ID:CVE-2014-2744、CVE-2014-2745

Prosody是一个用Lua语言编写的Jabber/XMPP服务器软件。

Prosody处理压缩流存在错误,允许攻击者通过XMPP流提交特制的XML消耗系统资源,造成拒绝服务攻击。
0
Prosody 0.x
Prosody 0.9.4版本已修复该漏洞,建议用户下载使用:
http://www.prosody.im

0.03 Low

EPSS

Percentile

89.9%

Related for SSV:62128