Информационная безопасность
[RU] switch to English


CVECVE-2015-5522
СтатусCandidate
ОписаниеHeap-based buffer overflow in the ParseValue function in lexer.c in tidy before 4.9.31 allows remote attackers to cause a denial of service (crash) via vectors involving a command character in an href.
Важность
Medium
CVSS score6,8
CVSS vector(AV:N/AC:M/Au:N/C:P/I:P/A:P)
PhaseAssigned (14.07.2015)
NVD:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-5522
ReferencesAPPLE : APPLE-SA-2015-09-16-1
 APPLE : APPLE-SA-2015-09-21-1
 APPLE : APPLE-SA-2015-09-30-3
 DEBIAN : DSA-3309
 CONFIRM : https://github.com/htacg/tidy-html5/issues/217
 CONFIRM : https://support.apple.com/HT205212
 CONFIRM : https://support.apple.com/HT205213
 CONFIRM : https://support.apple.com/HT205267
 UBUNTU : USN-2695-1
 MLIST : [oss-security] 20150604 CVE Request - tidy 0.99 / tidy5 heap-buffer-overflow
 MLIST : [oss-security] 20150713 Re: CVE Request - tidy 0.99 / tidy5 heap-buffer-overflow
 MLIST : [oss-security] 20150714 Re: CVE Request - tidy 0.99 / tidy5 heap-buffer-overflow
SecurityVulns:Уязвимости безопасности в tidy
 Многочисленные уязвимости безопасности в Apple iOS
 Уязвимости безопасности в Apple watchOS
 Многочисленные уязвимости безопасности в Apple Mac OS X / Mac EFI / OS X Server
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород