CVE-2015-5523 in iOS
Riassunto
di VulDB • 30/06/2026
La funzione ParseValue presente in lexer.c di tidy prima della versione 4.9.31 consente agli attaccanti remoti di causare un'interruzione del servizio (crash) tramite vettori che coinvolgono più caratteri di spazio bianco prima di un href vuoto, il quale attiva una grande allocazione di memoria.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.