Jvijtiuko

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à v1.0-r3 **Descrição** Existe uma falha de acesso inválido à memória na função `resolve feature value()` quando uma instrução `if-feature` é usada dentro de um `bit`. Aplicativos que utilizam a libyang para analisar arquivos `yang` de entrada não confiáveis podem travar. **Recomendações** Para versões anteriores à v1.0-r3, atualize para a versão v1.0-r3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de instruções if-feature dentro de bits em arquivos yang até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à 1.0-r1 **Descrição** Existe uma falha de acesso inválido à memória na função `resolve feature value()` quando uma instrução `if-feature` é usada dentro de um nó-chave de lista e a característica utilizada não está definida. Aplicativos que utilizam a libyang para analisar arquivos YANG de entrada não confiáveis podem travar. **Recomendações** Para versões anteriores à 1.0-r1, atualize para a versão 1.0-r1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de instruções if-feature dentro de nós-chave de lista até que um patch esteja disponível. Restrinja o acesso a arquivos Yang de entrada não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à v1.0-r3 **Descrição** Existe um problema de liberação dupla na função `yyparse()` quando uma instrução de tipo é usada em uma instrução de notificação. Isso afeta aplicativos que utilizam a libyang para analisar arquivos YANG de entrada não confiáveis, podendo causar uma falha no sistema ou a execução de código. **Recomendações** Para versões anteriores à v1.0-r3, atualize para a versão v1.0-r3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `yyparse()` ao analisar arquivos Yang de entrada não confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à 1.0-r3 **Descrição** Existe um problema de desreferência de ponteiro NULL na função `lys extension instances free()` devido a uma cópia de extensões não resolvidas em `lys restr dup()`. Isso pode causar a falha de aplicativos que utilizam a libyang para analisar arquivos yang de entrada não confiáveis. **Recomendações** Para versões anteriores à 1.0-r3, atualize para a versão 1.0-r3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso das funções `lys extension instances free()` e `lys restr dup()` ao analisar arquivos Yang de entrada não confiáveis até que um patch esteja disponível. Restrinja o acesso a arquivos Yang não confiáveis para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: libyang versions prior to v1.0-r1 Description: A double-free issue is present in the `yyparse()` function when an empty description is used, potentially causing a crash or code execution. This issue affects applications that use libyang to parse untrusted input yang files. The flaw can be exploited by a remote attacker to execute arbitrary code or cause a denial of service. Recommendations: For versions prior to v1.0-r1, update to version v1.0-r1 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `yyparse()` function when parsing untrusted input yang files until a patch is available. Avoid using empty descriptions in yang files to minimize the risk of exploitation.