mxml mxmlIndexNew mxml-index.c index_sort estouro de buffer baseado em pilha

Uma vulnerabilidade foi identificada no mxml até a versão 4.0.4. Este problema afeta a função index_sort do arquivo mxml-index.c do componente mxmlIndexNew. Executar uma manipulação do argumento tempr pode levar a um estouro de buffer baseado em pilha. O ataque é restrito à execução local. O exploit foi divulgado publicamente e pode ser utilizado. Este patch é chamado 6e27354466092a1ac65601e01ce6708710bb9fa5. Um patch deve ser aplicado para corrigir este problema.