mb_strtolower (UTF-32LE) : dépassement de tampon basé sur la pile dans php_unicode_tolower_full

Dans les versions 7.3.x de PHP antérieures à la version 7.3.16 et les versions 7.4.x antérieures à la version 7.4.4, lors de l’utilisation de la fonction mb_strtolower() avec l’encodage UTF-32LE, certaines chaînes non valides pouvaient entraîner la surcharge d’une mémoire tampon allouée sur la pile par PHP. Cela pourrait entraîner une corruption de la mémoire, des plantages et potentiellement l’exécution de code.