CVE-2015-5312 in iOS
要約
〜によって VulDB • 2026年06月04日
libxml2の2.9.3以前のparser.cにあるxmlStringLenDecodeEntities関数は、エンティティ展開を適切に防止しておらず、悪意のあるXMLデータを通じて、コンテキスト依存の攻撃者がサービス拒否(CPU消費)を引き起こす可能性があります。これはCVE-2014-3660とは異なる脆弱性です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.