mb_strtolower (UTF-32LE): estouro de buffer na pilha em php_unicode_tolower_full

Em versões do PHP 7.3.x anteriores a 7.3.16 e 7.4.x anteriores a 7.4.4, ao usar a função mb_strtolower() com a codificação UTF-32LE, certas strings inválidas podem fazer com que o PHP sobrescreva o buffer alocado na pilha. Isso pode levar à corrupção de memória, falhas e potencialmente à execução de código.