Уязвимость определялась в mxml до версии 4.0.4. Эта проблема затрагивает функцию index_sort файла mxml-index.c компонента mxmlIndexNew. Выполнение манипуляций с аргументом tempr может привести к переполнению буфера стека.
Атака ограничивается локальным исполнением. Эксплойт был публично раскрыт и может быть использован. Этот патч называется 6e27354466092a1ac65601e01ce6708710bb9fa5.
Для устранения этой проблемы необходимо установить патч.
Показать оригинальное описание (EN)
A vulnerability was determined in mxml up to 4.0.4. This issue affects the function index_sort of the file mxml-index.c of the component mxmlIndexNew. Executing a manipulation of the argument tempr can lead to stack-based buffer overflow. The attack is restricted to local execution. The exploit has been publicly disclosed and may be utilized. This patch is called 6e27354466092a1ac65601e01ce6708710bb9fa5. A patch should be applied to remediate this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0