Libyang · Libyang · CVE-2019-20397
**Nome do software vulnerável e versões afetadas**
Versões da libyang anteriores à v1.0-r1
**Descrição**
Existe um problema de liberação dupla na função `yyparse()` quando um campo de organização não é terminado, o que pode causar uma falha no sistema ou a execução de código. Isso afeta aplicativos que utilizam a libyang para analisar arquivos YANG de entrada não confiáveis.
**Recomendações**
Para versões anteriores à v1.0-r1, atualize para a versão v1.0-r1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `yyparse()` ao analisar arquivos Yang de entrada não confiáveis até que um patch esteja disponível.