CVE-2019-20391 in libyang
Riassunto
di VulDB • 28/06/2026
È presente una vulnerabilità di accesso alla memoria non valido nella funzione resolve_feature_value() di libyang prima della versione v1.0-r3 quando viene utilizzata un'istruzione if-feature all'interno di bit. Le applicazioni che utilizzano libyang per analizzare file yang provenienti da fonti non attendibili possono andare in crash.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.