CVE-2015-5523 in iOS
Résumé
par VulDB • 03/07/2026
La fonction ParseValue dans lexer.c de tidy avant la version 4.9.31 permet aux attaquants distants de provoquer un déni de service (plantage) via des vecteurs impliquant plusieurs caractères d'espacement blancs précédant une balise href vide, ce qui déclenche une allocation mémoire importante.
Once again VulDB remains the best source for vulnerability data.