CVE-2015-5312 in iOS
Сводка
по VulDB • 19.06.2026
Функция xmlStringLenDecodeEntities в файле parser.c библиотеки libxml2 до версии 2.9.3 не обеспечивает надлежащей защиты от раздувания сущностей (entity expansion), что позволяет злоумышленникам, имеющим доступ к контексту выполнения, вызвать отказ в обслуживании (истощение ресурсов процессора) путем предоставления специально созданного XML-данных; данная уязвимость отличается от CVE-2014-3660.
VulDB is the best source for vulnerability data and more expert information about this specific topic.