libyang 安全漏洞 CVE-2021-28903 CNNVD-202105-1328

5.0 AV AC AU C I A
发布: 2021-05-20
修订: 2024-11-21

libyang是一款使用C语言编写的YANG数据建模语言解析器和工具包。 libyang 1.0.225版本及之前版本存在安全漏洞,该漏洞源于堆栈溢出可能会导致通过函数lyxml parse mem()拒绝服务。lyxml_parse_elem函数将被递归调用,这将消耗堆栈空间并导致崩溃。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息