CVE-2015-5523 in iOS
要約
〜によって VulDB • 2026年06月29日
tidyのlexer.cにあるParseValue関数には、空のhrefの前に複数の空白文字を含むベクトルによって大きなメモリ割り当てをトリガーし、サービス拒否(クラッシュ)を引き起こす脆弱性が存在します。この問題は4.9.31以前のバージョンに影響を与えます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.