PT-2014-4896 · Ignite Realtime · Openfire

Publicado

2014-04-11

Atualizado

2022-05-17

CVE-2014-2741

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Openfire versions prior to 3.9.2

Description The issue allows remote attackers to cause a denial of service due to excessive resource consumption via a crafted XMPP stream, also known as an "xmppbomb" attack. This occurs because the processing of compressed XML elements is not properly restricted.

Recommendations For versions prior to 3.9.2, update to version 3.9.2 or later to resolve the issue.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-264

Identificadores relacionados

CVE-2014-2741

GHSA-J5QH-CP3P-2H87

Produtos afetados

Openfire

PT-2014-4896 · Ignite Realtime · Openfire

CVE-2014-2741

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12