Notmebutwindo

**Nome do software vulnerável e versões afetadas** Mini-XML versão 3.2 **Descrição** Existe um estouro de buffer de pilha no Mini-XML. Ao inserir uma string XML malformada na API “mxmlLoadString”, isso causará um estouro de buffer de pilha em `mxml string getc`. Observe que não está claro se essa entrada é permitida pela especificação da API. **Recomendações** Para o Mini-XML versão 3.2, como solução temporária, considere restringir a entrada na API `mxmlLoadString` para impedir strings XML malformadas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.