Dom-Omg

**Nome do Software Vulnerável e Versões Afetadas** libyang versões anteriores a 5.2.15 **Descrição** A função `lyb read string()` em `src/parser lyb.c` contém um estouro de número inteiro (integer overflow). Isso ocorre ao processar um blob binário LYB maliciosamente manipulado, resultando em um estouro de buffer de heap (heap buffer overflow). Um invasor capaz de fornecer dados LYB a um consumidor libyang, como um servidor NETCONF ou sysrepo, pode causar a interrupção do sistema ou corrupção de heap. **Recomendações** Atualize para a versão 5.2.15.

**Nome do Software Vulnerável e Versões Afetadas** libixml11 versões anteriores a 1.18.5-1.1 **Descrição** Problemas de segurança foram identificados na biblioteca libixml11. **Recomendações** Atualize para a versão 1.18.5-1.1.