mxml mxmlIndexNew mxml-index.c index_sort dépassement de tampon basé sur la pile

Une vulnérabilité a été identifiée dans mxml jusqu'à la version 4.0.4. Ce problème affecte la fonction index_sort du fichier mxml-index.c du composant mxmlIndexNew. L'exécution d'une manipulation de l'argument tempr peut entraîner un dépassement de tampon basé sur la pile. L'attaque est limitée à une exécution locale. L'exploit a été divulgué publiquement et peut être utilisé. Ce patch est appelé 6e27354466092a1ac65601e01ce6708710bb9fa5. Un correctif doit être appliqué pour corriger ce problème.