mxml mxmlIndexNew mxml-index.c index_sort स्टैक-आधारित ओवरफ्लो

mxml 4.0.4 तक में एक भेद्यता निर्धारित की गई थी। यह समस्या mxmlIndexNew घटक की फ़ाइल mxml-index.c के फ़ंक्शन index_sort को प्रभावित करती है। तर्क tempr के हेरफेर को निष्पादित करने से स्टैक-आधारित बफर ओवरफ्लो हो सकता है। हमला स्थानीय निष्पादन तक ही सीमित है। शोषण को सार्वजनिक रूप से प्रेषित किया गया है और इसका उपयोग किया जा सकता है। इस पैच को 6e27354466092a1ac65601e01ce6708710bb9fa5 कहा जाता है। इस समस्या को ठीक करने के लिए एक पैच लागू किया जाना चाहिए।