CVE-2015-5523 in iOSinfo

Zusammenfassung

von VulDB • 17.07.2026

Die Funktion ParseValue in lexer.c von tidy vor Version 4.9.31 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz) durch Vektoren zu verursachen, die mehrere Leerzeichen vor einem leeren href enthalten und dadurch eine große Speicherzuweisung auslösen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.07.2015

Veröffentlichung

11.08.2015

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.03842

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!