CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28903
https://notcve.org/view.php?id=CVE-2021-28903
A stack overflow in libyang <= v1.0.225 can cause a denial of service through function lyxml_parse_mem(). lyxml_parse_elem() function will be called recursively, which will consume stack space and lead to crash. Un desbordamiento de pila en libyang versiones anteriores a v1.0.225 incluyéndola, puede causar una denegación de servicio por medio de la función lyxml_parse_mem(). La función lyxml_parse_elem() será llamada de forma recursiva, lo que consumirá espacio en la pila y conllevará a un bloqueo • https://github.com/CESNET/libyang/issues/1453 https://security.gentoo.org/glsa/202107-54 • CWE-674: Uncontrolled Recursion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28902
https://notcve.org/view.php?id=CVE-2021-28902
In function read_yin_container() in libyang <= v1.0.225, it doesn't check whether the value of retval->ext[r] is NULL. In some cases, it can be NULL, which leads to the operation of retval->ext[r]->flags that results in a crash. En la función read_yin_container() en libyang versiones anteriores a v1.0.225 incluyéndola, no comprueba si el valor de retval-)ext[r] es NULL. En algunos casos, puede ser NULL, lo que conlleva a una operación de retval-)ext [r]-)flags que resulta en un bloqueo • https://github.com/CESNET/libyang/issues/1454 https://security.gentoo.org/glsa/202107-54 • CWE-252: Unchecked Return Value •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 1CVE-2019-20396
https://notcve.org/view.php?id=CVE-2019-20396
A segmentation fault is present in yyparse in libyang before v1.0-r1 due to a malformed pattern statement value during lys_parse_path parsing. Un error de segmentación está presente en yyparse en libyang versiones anteriores a v1.0-r1, debido a un valor de sentencia pattern malformado durante el análisis de lys_parse_path. • https://github.com/CESNET/libyang/commit/a1f17693904ed6fecc8902c747fc50a8f20e6af8 https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1 https://github.com/CESNET/libyang/issues/740 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 1CVE-2019-20398
https://notcve.org/view.php?id=CVE-2019-20398
A NULL pointer dereference is present in libyang before v1.0-r3 in the function lys_extension_instances_free() due to a copy of unresolved extensions in lys_restr_dup(). Applications that use libyang to parse untrusted input yang files may crash. Una desreferencia del puntero NULL está presente en libyang versiones anteriores a v1.0-r3, en la función lys_extension_instances_free() debido a una copia de extensiones no resuelta en la función lys_restr_dup(). Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden bloquearse. • https://bugzilla.redhat.com/show_bug.cgi?id=1793935 https://github.com/CESNET/libyang/commit/7852b272ef77f8098c35deea6c6f09cb78176f08 https://github.com/CESNET/libyang/compare/v1.0-r2...v1.0-r3 https://github.com/CESNET/libyang/issues/773 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 1CVE-2019-20392
https://notcve.org/view.php?id=CVE-2019-20392
An invalid memory access flaw is present in libyang before v1.0-r1 in the function resolve_feature_value() when an if-feature statement is used inside a list key node, and the feature used is not defined. Applications that use libyang to parse untrusted input yang files may crash. Un fallo de acceso a memoria no válida está presente en libyang versiones anteriores a v1.0-r1, en la función resolve_feature_value() cuando es usada una sentencia if-feature dentro de un nodo de clave de lista, y la característica usada no está definida. Las aplicaciones que utilizan libyang para analizar archivos de entrada yang no confiables pueden bloquearse. • https://bugzilla.redhat.com/show_bug.cgi?id=1793922 https://github.com/CESNET/libyang/commit/32fb4993bc8bb49e93e84016af3c10ea53964be5 https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1 https://github.com/CESNET/libyang/issues/723 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •