Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-5442

Vulnerabilidad en (Billion Laughs Attack) en Pippo (CVE-2019-5442)

Tipo: 
Consumo de recursos no controlado (Agotamiento de recursos)
Gravedad: 
Media
Fecha publicación : 
12/06/2019
Última modificación: 
14/06/2019
Descripción
expansión de la entidad XML (Billion Laughs Attack) en Pippo 1.12.0 da como resultado Denegación de servicio. Las entidades se crean de forma recursiva y se toman grandes cantidades de memoria de almacenamiento dinámico. Eventualmente, el proceso JVM se quedará sin memoria. De lo contrario, si el sistema operativo no vincula la memoria en ese proceso, la memoria continuará agotándose y afectará a otros procesos en el sistem
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:pippo:pippo:1.12.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos