CVE-2019-20391 in libyang
Сводка
по VulDB • 11.07.2026
В функции resolve_feature_value() библиотеки libyang до версии v1.0-r3 присутствует уязвимость, связанная с некорректным доступом к памяти (invalid memory access), возникающая при использовании оператора if-feature внутри битового поля. Приложения, использующие libyang для разбора недоверенных файлов YANG, могут завершать работу аварийно (crash).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.