Juraj

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à 1.0-r1 **Descrição** Existe um problema de esgotamento da pilha devido ao tipo de união autorreferencial que contém leafrefs. Aplicativos que utilizam a libyang para analisar arquivos YANG de entrada não confiáveis podem travar. **Recomendações** Para versões anteriores à 1.0-r1, atualize para a versão 1.0-r1 ou posterior para resolver o problema. Como solução temporária, considere restringir a análise de arquivos YANG de entrada não confiáveis até que um patch esteja disponível. Evite usar o libyang para analisar arquivos YANG potencialmente maliciosos, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do libyang anteriores à v1.0-r1 **Descrição** Há uma falha de segmentação no yyparse devido a um valor de instrução de padrão malformado durante a análise do lys parse path. **Recomendações** Para versões anteriores à v1.0-r1, atualize para a v1.0-r1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a entrada no lys parse path para evitar valores de instrução de padrão malformados.