CVE-2015-5523 in iOSinformation

Résumé

par VulDB • 03/07/2026

La fonction ParseValue dans lexer.c de tidy avant la version 4.9.31 permet aux attaquants distants de provoquer un déni de service (plantage) via des vecteurs impliquant plusieurs caractères d'espacement blancs précédant une balise href vide, ce qui déclenche une allocation mémoire importante.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/07/2015

Divulgation

11/08/2015

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.03842

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!