CVSS: 8.8EPSS: 0%CPEs: 11EXPL: 1CVE-2019-20393
https://notcve.org/view.php?id=CVE-2019-20393
A double-free is present in libyang before v1.0-r1 in the function yyparse() when an empty description is used. Applications that use libyang to parse untrusted input yang files may be vulnerable to this flaw, which would cause a crash or potentially code execution. Una doble liberación está presente en libyang versiones anteriores a v1.0-r1, en la función yyparse() cuando es usada una descripción vacía. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden ser vulnerables a este fallo, lo que podría causar un bloqueo o potencialmente una ejecución de código. • https://bugzilla.redhat.com/show_bug.cgi?id=1793930 https://github.com/CESNET/libyang/commit/d9feacc4a590d35dbc1af21caf9080008b4450ed https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1 https://github.com/CESNET/libyang/issues/742 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-415: Double Free •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 1CVE-2019-20395
https://notcve.org/view.php?id=CVE-2019-20395
A stack consumption issue is present in libyang before v1.0-r1 due to the self-referential union type containing leafrefs. Applications that use libyang to parse untrusted input yang files may crash. Un problema de consumo de pila está presente en libyang versiones anteriores a v1.0-r1, debido al tipo de unión autorreferencial que contiene leafrefs. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden bloquearse. • https://bugzilla.redhat.com/show_bug.cgi?id=1793924 https://github.com/CESNET/libyang/commit/4e610ccd87a2ba9413819777d508f71163fcc237 https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1 https://github.com/CESNET/libyang/issues/724 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-674: Uncontrolled Recursion •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 1CVE-2019-20391
https://notcve.org/view.php?id=CVE-2019-20391
An invalid memory access flaw is present in libyang before v1.0-r3 in the function resolve_feature_value() when an if-feature statement is used inside a bit. Applications that use libyang to parse untrusted input yang files may crash. Un fallo de acceso a memoria no válida está presente en libyang versiones anteriores a v1.0-r3, en la función resolve_feature_value() cuando es usada una sentencia if-feature dentro de un bit. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden bloquearse. • https://bugzilla.redhat.com/show_bug.cgi?id=1793934 https://github.com/CESNET/libyang/commit/bdb596ddc07596fa212f231135b87d0b9178f6f8 https://github.com/CESNET/libyang/compare/v1.0-r2...v1.0-r3 https://github.com/CESNET/libyang/issues/772 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 11EXPL: 0CVE-2019-20397
https://notcve.org/view.php?id=CVE-2019-20397
A double-free is present in libyang before v1.0-r1 in the function yyparse() when an organization field is not terminated. Applications that use libyang to parse untrusted input yang files may be vulnerable to this flaw, which would cause a crash or potentially code execution. Una doble liberación está presente en libyang versiones anteriores a v1.0-r1, en la función yyparse() cuando un campo organization no es terminado. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden ser vulnerables a este fallo, lo que podría causar un bloqueo o potencialmente una ejecución de código. • https://bugzilla.redhat.com/show_bug.cgi?id=1793928 https://github.com/CESNET/libyang/commit/88bd6c548ba79bce176cd875e9b56e7e0ef4d8d4 https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1 https://github.com/CESNET/libyang/issues/739 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-415: Double Free •
CVSS: 8.8EPSS: 0%CPEs: 13EXPL: 1CVE-2019-20394
https://notcve.org/view.php?id=CVE-2019-20394
A double-free is present in libyang before v1.0-r3 in the function yyparse() when a type statement in used in a notification statement. Applications that use libyang to parse untrusted input yang files may be vulnerable to this flaw, which would cause a crash or potentially code execution. Una doble liberación está presente en libyang versiones anteriores a v1.0-r3, en la función yyparse() cuando se usa una sentencia type dentro de una sentencia notification. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden ser vulnerables a este fallo, lo que podría causar un bloqueo o potencialmente una ejecución de código. • https://bugzilla.redhat.com/show_bug.cgi?id=1793932 https://github.com/CESNET/libyang/commit/6cc51b1757dfbb7cff92de074ada65e8523289a6 https://github.com/CESNET/libyang/compare/v1.0-r2...v1.0-r3 https://github.com/CESNET/libyang/issues/769 https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html • CWE-415: Double Free •