Vulnerabilidad en un campo organization en la función yyparse() en libyang (CVE-2019-20397)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-415
Doble liberación
Fecha de publicación:
22/01/2020
Última modificación:
19/09/2023
Descripción
Una doble liberación está presente en libyang versiones anteriores a v1.0-r1, en la función yyparse() cuando un campo organization no es terminado. Las aplicaciones que usan libyang para analizar archivos de entrada yang no confiables pueden ser vulnerables a este fallo, lo que podría causar un bloqueo o potencialmente una ejecución de código.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cesnet:libyang:0.11:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.11:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.12:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.12:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.13:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.13:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.14:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.15:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.16:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.16:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:cesnet:libyang:0.16:r3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.redhat.com/show_bug.cgi?id=1793928
- https://github.com/CESNET/libyang/commit/88bd6c548ba79bce176cd875e9b56e7e0ef4d8d4
- https://github.com/CESNET/libyang/compare/v0.16-r3...v1.0-r1
- https://github.com/CESNET/libyang/issues/739
- https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html