CVE-2026-41401 in libyangالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تحتوي مكتبة libyang قبل الإصدار 5.2.6 على ثغرة من نوع heap use-after-free write في الدالة `lyd_parser_set_data_flags`، حيث تقوم بتحديث مؤشرات قائمة البيانات الوصفية (metadata list pointers) بشكل غير صحيح عند تحرير إدخالات البيانات الوصفية الافتراضية التي ليست في رأس القائمة. يمكن للمهاجمين استغلال هذه الثغرة عن طريق تقديم مستندات XML من نوع YANG مُعدّة بعناية تحتوي على سمات بيانات وصفية محددة إلى التطبيقات التي تقوم بتحليل بيانات XML غير موثوقة، مما يؤدي إلى تعطل العملية أو تنفيذ الكود بشكل محتمل.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365654

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00035

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41401
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41401
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41401/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!