Y4Mrnie

**Nome do software vulnerável e versões afetadas** ezXML versão 0.8.6 **Descrição** O problema está relacionado à função `ezxml decode()` na biblioteca ezXML, que realiza um gerenciamento incorreto da memória ao analisar arquivos XML manipulados. Isso leva a uma leitura fora dos limites da pilha (heap), permitindo que um invasor remoto provoque uma negação de serviço usando um arquivo XML especialmente manipulado. **Recomendações** Para a versão 0.8.6 do ezXML, como solução temporária, considere desativar a função `ezxml decode()` até que um patch esteja disponível. Restrinja o acesso à biblioteca ezXML para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.