PT-2021-4115 · Libyang+2 · Libyang+2

Zounathan

·

Publicado

2021-03-08

·

Atualizado

2022-09-12

·

CVE-2021-28904

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões da libyang anteriores à 1.0.225
Descrição
O problema está relacionado à função ext get plugin() na biblioteca libyang, onde não é verificado se o valor de revision é NULL. Essa falha pode levar a uma falha no sistema quando a função strcmp é chamada com um argumento revision NULL. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões da libyang anteriores à 1.0.225, considere adicionar uma verificação de NULL para a variável revision antes de chamar a função strcmp para evitar a falha. Como solução temporária, restrinja o uso da função ext get plugin() até que um patch esteja disponível.

Exploit

Correção

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252

Identificadores relacionados

BDU:2021-04705
CVE-2021-28904
OPENSUSE-SU-2022_3245-1
SUSE-SU-2022:3245-1

Produtos afetados

Debian
Suse
Libyang