CVE-2021-21829

Xmill versão 0.7

O problema está relacionado a um erro de estouro de buffer baseado em heap na função Decompression EnumerationUncompressor::UncompressItem ao lidar com arquivos XML. Isso pode ser explorado por um invasor remoto para executar código arbitrário. Um arquivo XMI especialmente criado pode desencadear esse problema, levando potencialmente à execução remota de código.

Para a versão 0.7 do Xmill, considere desativar a função UncompressItem no Decompression EnumerationUncompressor como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao manuseio de arquivos XML para minimizar o risco de exploração. Evite usar a funcionalidade Decompression EnumerationUncompressor com arquivos XMI não confiáveis ou maliciosos até que o problema seja resolvido.