CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-42860
https://notcve.org/view.php?id=CVE-2021-42860
A stack buffer overflow exists in Mini-XML v3.2. When inputting an unformed XML string to the mxmlLoadString API, it will cause a stack-buffer-overflow in mxml_string_getc:2611. NOTE: it is unclear whether this input is allowed by the API specification ** EN DISPUTA ** Se presenta un desbordamiento del buffer de pila en Mini-XML v3.2. Cuando es introducida una cadena XML no formada en la API mxmlLoadString, es causado un desbordamiento del búfer de pila en mxml_string_getc:2611. NOTA: no está claro si esta entrada está permitida por la especificación de la API • https://github.com/michaelrsweet/mxml/issues/286 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-42859
https://notcve.org/view.php?id=CVE-2021-42859
A memory leak issue was discovered in Mini-XML v3.2 that could cause a denial of service. NOTE: testing reports are inconsistent, with some testers seeing the issue in both the 3.2 release and in the October 2021 development code, but others not seeing the issue in the 3.2 release ** EN DISPUTA ** Se ha detectado un problema de pérdida de memoria en Mini-XML versión v3.2, que podría causar una denegación de servicio. NOTA: los informes de las pruebas son inconsistentes, ya que algunos probadores ven el problema tanto en la versión 3.2 como en el código de desarrollo de octubre de 2021, pero otros no ven el problema en la versión 3.2 • https://github.com/michaelrsweet/mxml/issues/286 • CWE-772: Missing Release of Resource after Effective Lifetime •