漏洞标题
N/A
漏洞描述信息
在libyang v1.0-r1之前,在yyparse()函数中,当组织字段未结束时,存在一个双Free漏洞。使用libyang解析未信任的yang文件的应用程序可能受到此漏洞的影响,可能导致崩溃或潜在的代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A double-free is present in libyang before v1.0-r1 in the function yyparse() when an organization field is not terminated. Applications that use libyang to parse untrusted input yang files may be vulnerable to this flaw, which would cause a crash or potentially code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libyang 资源管理错误漏洞
漏洞描述信息
libyang是一款使用C语言编写的YANG数据建模语言解析器和工具包。 libyang 1.0-r3之前版本中的‘yyparse()’函数存在输入验证错误漏洞。攻击者可利用该漏洞造成应用程序崩溃或可能执行代码。
CVSS信息
N/A
漏洞类别
资源管理错误