ГлавнаяБаза уязвимостей БДУ → BDU:2024-04107
5средняя

BDU:2024-04107

Уязвимость функции lys_parse_mem () синтаксического анализатора и инструментария языка моделирования данных для YANG libyang, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-27
Описание

Уязвимость функции lys_parse_mem() синтаксического анализатора и инструментария языка моделирования данных для YANG libyang связана с разыменованием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при проверке является ли значение mod->revision NULL

Затрагиваемое ПО и версии
РЕД ОС (7.3)libyang (от 2.0.164 до 2.1.30 включительно)
Способ устранения

Для libyang:
https://github.com/CESNET/libyang/issues/1979

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/CESNET/libyang/issues/1979https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена