CVE-2015-5312 in iOSinformação

Sumário

de VulDB • 19/06/2026

A função xmlStringLenDecodeEntities em parser.c na libxml2 anterior à versão 2.9.3 não impede adequadamente a expansão de entidades, o que permite que atacantes dependentes do contexto causem uma negação de serviço (consumo de CPU) por meio de dados XML manipulados ad hoc, sendo esta uma vulnerabilidade diferente da CVE-2014-3660.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

01/07/2015

Divulgação

14/12/2015

Moderação

aceite

Entrada

3

Relacionar

mostrar

CPE

pronto

EPSS

0.04537

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!