Информационная безопасность
[RU] switch to English


Уязвимости безопасности в tidy
Опубликовано:20 июля 2015 г.
Источник:
SecurityVulns ID:14600
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера и целочисленное переполнение при разборе HTML.
CVE:CVE-2015-5523 (The ParseValue function in lexer.c in tidy before 4.9.31 allows remote attackers to cause a denial of service (crash) via vectors involving multiple whitespace characters before an empty href, which triggers a large memory allocation.)
 CVE-2015-5522 (Heap-based buffer overflow in the ParseValue function in lexer.c in tidy before 4.9.31 allows remote attackers to cause a denial of service (crash) via vectors involving a command character in an href.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3309-1] tidy security update (20.07.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород