CVE-2015-5523 in iOSinformazioni

Riassunto

di VulDB • 30/06/2026

La funzione ParseValue presente in lexer.c di tidy prima della versione 4.9.31 consente agli attaccanti remoti di causare un'interruzione del servizio (crash) tramite vettori che coinvolgono più caratteri di spazio bianco prima di un href vuoto, il quale attiva una grande allocazione di memoria.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/07/2015

Divulgazione

11/08/2015

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03842

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!