A heap-based buffer overflow vulnerability exists in the XML Decompression DecodeTreeBlock functionality of AT&T Labs Xmill 0.7. In the default case of DecodeTreeBlock a label is created via CurPath::AddLabel in order to track the label for later reference. An attacker can provide a malicious file to trigger this vulnerability.
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la funcionalidad XML Decompression DecodeTreeBlock de AT&T Labs Xmill versión 0.7. En el caso predeterminado de DecodeTreeBlock es creada una etiqueta por medio de la función CurPath::AddLabel con el fin de rastrear la etiqueta para su posterior consulta. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
