CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2532
https://notcve.org/view.php?id=CVE-2011-2532
The json.decode function in util/json.lua in Prosody 0.8.x before 0.8.1 might allow remote attackers to cause a denial of service (infinite loop) via invalid JSON data, as demonstrated by truncated data. La función json.decode en util/json.lua en Prosody v0.8.x antes de v0.8.1 podría permitir a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de datos no válidos JSON, como como se demostró con datos truncados. • http://blog.prosody.im/prosody-0-8-1-released http://hg.prosody.im/0.8/rev/20979f124ad9 http://prosody.im/doc/release/0.8.1 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2531
https://notcve.org/view.php?id=CVE-2011-2531
Prosody 0.8.x before 0.8.1, when MySQL is used, assigns an incorrect data type to the value column in certain tables, which might allow remote attackers to cause a denial of service (data truncation) by sending a large amount of data. Prosody v0.8.x antes de v0.8.1, cuando se usa MySQL, asigna un tipo de datos incorrecto para la columna de valores en algunas tablas, lo que podría permitir a atacantes remotos provocar una denegación de servicio (truncamiento de datos) mediante el envío de una gran cantidad de datos. • http://blog.prosody.im/prosody-0-8-1-released http://hg.prosody.im/0.8/rev/c806a599224a http://hg.prosody.im/0.8/rev/d2406f0ce8a5 http://prosody.im/doc/release/0.8.1 • CWE-399: Resource Management Errors •