2.8.2'den önceki libexpat'ta, xmlparse.c'deki doProlog'da yığın tabanlı bir arabellek taşması vardır çünkü ayrıştırıcılar arasında veri yapısı paylaşımı olduğunda iskele destek dizisinin yeniden tahsisi yanlış yönetilir.
In libexpat before 2.8.2, there is a heap-based buffer overflow in doProlog in xmlparse.c because scaffold backing array reallocation is mishandled when there is data-structure sharing across parsers.