Vulnerabilidad en una sentencia type dentro de una sentencia notification en la función yyparse() en libyang (CVE-2019-20394)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-415
Doble liberación
Fecha de publicación:
22/01/2020
Última modificación:
19/09/2023
Descripción
Una doble liberación está presente en libyang versiones anteriores a v1.0-r3, en la función yyparse() cuando se usa una sentencia type dentro de una sentencia notification. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden ser vulnerables a este fallo, lo que podría causar un bloqueo o potencialmente una ejecución de código.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cesnet:libyang:0.11:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.11:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.12:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.12:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.13:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.13:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.14:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.15:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.16:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.16:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.16:r3:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:1.0:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:1.0:r2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.redhat.com/show_bug.cgi?id=1793932
- https://github.com/CESNET/libyang/commit/6cc51b1757dfbb7cff92de074ada65e8523289a6
- https://github.com/CESNET/libyang/compare/v1.0-r2...v1.0-r3
- https://github.com/CESNET/libyang/issues/769
- https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html