Zounathan

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à 1.0.225 **Descrição** O problema está relacionado a um estouro de pilha na biblioteca libyang, o que pode causar uma negação de serviço. Isso ocorre devido à recursão descontrolada da função `lyxml parse elem()` quando `lyxml parse mem()` é chamada. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões anteriores à 1.0.225, atualize para a versão 1.0.225 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `lyxml parse mem()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à 1.0.226 **Descrição** O problema está relacionado à função `lys node free()` na biblioteca libyang, onde ela afirma incorretamente que o valor de `node->module` não pode ser NULL. No entanto, em certos casos, `node->module` pode de fato ser nulo, levando a uma asserção alcançável. Isso pode potencialmente permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões do libyang anteriores à 1.0.226, atualize para a versão 1.0.226 ou posterior para resolver o problema. Como solução temporária, considere modificar a função `lys node free()` para lidar adequadamente com casos em que `node->module` é nulo, até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à 1.0.225 **Descrição** O problema está relacionado à função `ext get plugin()` na biblioteca libyang, onde não é verificado se o valor de `revision` é NULL. Essa falha pode levar a uma falha no sistema quando a função `strcmp` é chamada com um argumento `revision` NULL. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões da libyang anteriores à 1.0.225, considere adicionar uma verificação de NULL para a variável `revision` antes de chamar a função `strcmp` para evitar a falha. Como solução temporária, restrinja o uso da função `ext get plugin()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à 1.0.226 **Descrição** O problema está relacionado à função `read yin container()` na biblioteca libyang, que não verifica se o valor de `retval->ext[r]` é NULL. Isso pode levar a uma falha ao tentar acessar `retval->ext[r]->flags` se `retval->ext[r]` for NULL. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões da libyang anteriores à 1.0.226, atualize para a versão 1.0.226 ou posterior para resolver o problema. Como solução temporária, considere adicionar uma verificação de NULL para `retval->ext[r]` antes de acessar seus membros para evitar a falha.

**Nome do software vulnerável e versões afetadas** Versões da libyang anteriores à 1.0.226 **Descrição** O problema está relacionado à função `read yin leaf()` na biblioteca libyang, que não verifica se o valor de `retval->ext[r]` é NULL. Isso pode levar a uma falha ao tentar acessar `retval->ext[r]->flags` quando `retval->ext[r]` é NULL. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões da libyang anteriores à 1.0.226, atualize para a versão 1.0.226 ou posterior para resolver o problema. Como solução temporária, considere adicionar uma verificação de NULL para `retval->ext[r]` antes de acessar seus membros para evitar a falha.

**Name of the Vulnerable Software and Affected Versions** Live555 version 0.95 **Description** The issue is related to a buffer overflow caused by a large integer in a Content-Length HTTP header. This occurs because the `handleRequestBytes` function has an unrestricted `memmove`. The vulnerability can be exploited by a remote attacker to cause a denial of service. **Recommendations** For Live555 version 0.95, consider restricting the use of the `handleRequestBytes` function until a patch is available to prevent potential buffer overflow attacks. Additionally, limiting the size of integers accepted in the Content-Length HTTP header can help mitigate the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Live555 version 0.95 **Description** A memory leak can occur due to a setup packet, potentially leading to a denial of service (DoS) because when there are multiple instances of certain fields, such as `username`, `realm`, `nonce`, `uri`, or `response`, only the last instance can be freed. **Recommendations** For Live555 version 0.95, consider restricting the handling of setup packets to prevent the memory leak until a fix is available. As a temporary workaround, review the code to ensure proper memory management for multiple instances of fields like `username`, `realm`, `nonce`, `uri`, or `response`.