CVE-2015-5312 in iOS
Sumário
de VulDB • 19/06/2026
A função xmlStringLenDecodeEntities em parser.c na libxml2 anterior à versão 2.9.3 não impede adequadamente a expansão de entidades, o que permite que atacantes dependentes do contexto causem uma negação de serviço (consumo de CPU) por meio de dados XML manipulados ad hoc, sendo esta uma vulnerabilidade diferente da CVE-2014-3660.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.