1 results (0.010 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17497
https://notcve.org/view.php?id=CVE-2017-17497
In Tidy 5.7.0, the prvTidyTidyMetaCharset function in clean.c allows attackers to cause a denial of service (Segmentation Fault), because the currentNode variable in the "children of the head" processing feature is modified in the loop without validating the new value. En Tidy 5.7.0, la función prvTidyTidyMetaCharset en clean.c permite que atacantes provoquen una denegación de servicio (fallo de segmentación), debido a que la variable currentNode en la característica de procesamiento "children of the head" se modifica en el bucle sin validar el nuevo valor. • https://github.com/htacg/tidy-html5/issues/656 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •