CVE-2026-45771

Nome do Software Vulnerável e Versões Afetadas FreeSWITCH versões anteriores a 1.11.0

Descrição O analisador XML integrado no FreeSWITCH expande declarações <!ENTITY> aninhadas sem um limite de profundidade ou contagem. Isso permite que uma pequena Definição de Tipo de Documento (DTD) descreva um corpo que se expande exponencialmente, técnica conhecida como ataque billion laughs. Um invasor de rede não autenticado pode explorar isso enviando uma solicitação SIP PUBLISH com um corpo PIDF malicioso, que é processado pelo analisador antes de qualquer verificação de digest, resultando em consumo ilimitado de CPU e memória.

Recomendações Atualize para a versão 1.11.0.