CVE-2015-5312 in iOSالمعلومات

الملخص

بحسب VulDB • 19/06/2026

لا تمنع دالة xmlStringLenDecodeEntities الموجودة في ملف parser.c ضمن مكتبة libxml2 قبل الإصدار 2.9.3 توسيع الكيانات بشكل صحيح، مما يسمح لمهاجمين يعتمدون على السياق بإحداث حالة من إنكار الخدمة (استهلاك وحدة المعالجة المركزية) عبر بيانات XML مُعدّة خصيصاً، وهي ثغرة مختلفة عن CVE-2014-3660.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

01/07/2015

إفشاء

14/12/2015

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.04537

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!