Vulnerabilidad en una sentencia if-feature en la función resolve_feature_value() en libyang (CVE-2019-20391)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
22/01/2020
Última modificación:
19/09/2023
Descripción
Un fallo de acceso a memoria no válida está presente en libyang versiones anteriores a v1.0-r3, en la función resolve_feature_value() cuando es usada una sentencia if-feature dentro de un bit. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden bloquearse.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cesnet:libyang:0.11:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.11:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.12:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.12:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.13:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.13:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.14:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.15:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.16:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.16:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.16:r3:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:1.0:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:1.0:r2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.redhat.com/show_bug.cgi?id=1793934
- https://github.com/CESNET/libyang/commit/bdb596ddc07596fa212f231135b87d0b9178f6f8
- https://github.com/CESNET/libyang/compare/v1.0-r2...v1.0-r3
- https://github.com/CESNET/libyang/issues/772
- https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html