CVE-2015-5312 in iOSИнформация

Сводка

по VulDB • 19.06.2026

Функция xmlStringLenDecodeEntities в файле parser.c библиотеки libxml2 до версии 2.9.3 не обеспечивает надлежащей защиты от раздувания сущностей (entity expansion), что позволяет злоумышленникам, имеющим доступ к контексту выполнения, вызвать отказ в обслуживании (истощение ресурсов процессора) путем предоставления специально созданного XML-данных; данная уязвимость отличается от CVE-2014-3660.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

01.07.2015

Раскрытие

14.12.2015

Модерация

принято

Вход

3

Связать

показать

EPSS

0.04537

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!