5

CVE-2011-2532

The json.decode function in util/json.lua in Prosody 0.8.x before 0.8.1 might allow remote attackers to cause a denial of service (infinite loop) via invalid JSON data, as demonstrated by truncated data.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ProsodyProsody Version0.8.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.45% 0.699
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://blog.prosody.im/prosody-0-8-1-released/
Patch
http://prosody.im/doc/release/0.8.1
Patch
http://hg.prosody.im/0.8/rev/20979f124ad9
Patch