CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 1CVE-2019-20398
https://notcve.org/view.php?id=CVE-2019-20398
A NULL pointer dereference is present in libyang before v1.0-r3 in the function lys_extension_instances_free() due to a copy of unresolved extensions in lys_restr_dup(). Applications that use libyang to parse untrusted input yang files may crash. Una desreferencia del puntero NULL está presente en libyang versiones anteriores a v1.0-r3, en la función lys_extension_instances_free() debido a una copia de extensiones no resuelta en la función lys_restr_dup(). Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden bloquearse. • https://bugzilla.redhat.com/show_bug.cgi?id=1793935 https://github.com/CESNET/libyang/commit/7852b272ef77f8098c35deea6c6f09cb78176f08 https://github.com/CESNET/libyang/compare/v1.0-r2...v1.0-r3 https://github.com/CESNET/libyang/issues/773 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 1CVE-2019-20392
https://notcve.org/view.php?id=CVE-2019-20392
An invalid memory access flaw is present in libyang before v1.0-r1 in the function resolve_feature_value() when an if-feature statement is used inside a list key node, and the feature used is not defined. Applications that use libyang to parse untrusted input yang files may crash. Un fallo de acceso a memoria no válida está presente en libyang versiones anteriores a v1.0-r1, en la función resolve_feature_value() cuando es usada una sentencia if-feature dentro de un nodo de clave de lista, y la característica usada no está definida. Las aplicaciones que utilizan libyang para analizar archivos de entrada yang no confiables pueden bloquearse. • https://bugzilla.redhat.com/show_bug.cgi?id=1793922 https://github.com/CESNET/libyang/commit/32fb4993bc8bb49e93e84016af3c10ea53964be5 https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1 https://github.com/CESNET/libyang/issues/723 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 11EXPL: 1CVE-2019-20393
https://notcve.org/view.php?id=CVE-2019-20393
A double-free is present in libyang before v1.0-r1 in the function yyparse() when an empty description is used. Applications that use libyang to parse untrusted input yang files may be vulnerable to this flaw, which would cause a crash or potentially code execution. Una doble liberación está presente en libyang versiones anteriores a v1.0-r1, en la función yyparse() cuando es usada una descripción vacía. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden ser vulnerables a este fallo, lo que podría causar un bloqueo o potencialmente una ejecución de código. • https://bugzilla.redhat.com/show_bug.cgi?id=1793930 https://github.com/CESNET/libyang/commit/d9feacc4a590d35dbc1af21caf9080008b4450ed https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1 https://github.com/CESNET/libyang/issues/742 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-415: Double Free •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 1CVE-2019-20395
https://notcve.org/view.php?id=CVE-2019-20395
A stack consumption issue is present in libyang before v1.0-r1 due to the self-referential union type containing leafrefs. Applications that use libyang to parse untrusted input yang files may crash. Un problema de consumo de pila está presente en libyang versiones anteriores a v1.0-r1, debido al tipo de unión autorreferencial que contiene leafrefs. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden bloquearse. • https://bugzilla.redhat.com/show_bug.cgi?id=1793924 https://github.com/CESNET/libyang/commit/4e610ccd87a2ba9413819777d508f71163fcc237 https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1 https://github.com/CESNET/libyang/issues/724 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-674: Uncontrolled Recursion •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 1CVE-2019-20391
https://notcve.org/view.php?id=CVE-2019-20391
An invalid memory access flaw is present in libyang before v1.0-r3 in the function resolve_feature_value() when an if-feature statement is used inside a bit. Applications that use libyang to parse untrusted input yang files may crash. Un fallo de acceso a memoria no válida está presente en libyang versiones anteriores a v1.0-r3, en la función resolve_feature_value() cuando es usada una sentencia if-feature dentro de un bit. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden bloquearse. • https://bugzilla.redhat.com/show_bug.cgi?id=1793934 https://github.com/CESNET/libyang/commit/bdb596ddc07596fa212f231135b87d0b9178f6f8 https://github.com/CESNET/libyang/compare/v1.0-r2...v1.0-r3 https://github.com/CESNET/libyang/issues/772 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •