PT-2026-41121 · Libyang+1 · Libyang+1
Dom-Omg
·
Publicado
2026-05-14
·
Atualizado
2026-06-12
·
CVE-2026-44673
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
libyang versões anteriores a 5.2.15
Descrição
A função
lyb read string() em src/parser lyb.c contém um estouro de número inteiro (integer overflow). Isso ocorre ao processar um blob binário LYB maliciosamente manipulado, resultando em um estouro de buffer de heap (heap buffer overflow). Um invasor capaz de fornecer dados LYB a um consumidor libyang, como um servidor NETCONF ou sysrepo, pode causar a interrupção do sistema ou corrupção de heap.Recomendações
Atualize para a versão 5.2.15.
Exploit
Correção
DoS
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rocky Linux
Libyang