Уязвимость функции yyparse() синтаксического анализатора и инструментария языка моделирования данных YANG Libyang связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для Libyang:
https://github.com/CESNET/libyang/tree/v1.0-r1
https://github.com/CESNET/libyang/commit/d9feacc4a590d35dbc1af21caf9080008b4450ed
Для Dell SmartFabric OS10:
https://www.dell.com/support/kbdoc/nl-nl/000224301/dsa-2024-185-security-update-for-dell-os10-third-party-vulnerabilities
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-20393
https://lists.debian.org/debian-lts-announce/2023/09/msg00019.html
| Балл | 10 — критическая опасность |