CVE-2021-28904

Опубликовано: 20 мая 2021

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

In function ext_get_plugin() in libyang <= v1.0.225, it doesn't check whether the value of revision is NULL. If revision is NULL, the operation of strcmp(revision, ext_plugins[u].revision) will lead to a crash.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	3.7.8-3
esm-apps/focal	needed
esm-apps/jammy	not-affected	1.0.225-1.1
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life
impish	not-affected	1.0.225-1.1
jammy	not-affected	1.0.225-1.1

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-28904

CVSS3: 7.5

redhat

почти 5 лет назад

CVE-2021-28904

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-28904

CVSS3: 7.5

debian

больше 4 лет назад

In function ext_get_plugin() in libyang <= v1.0.225, it doesn't check ...

GHSA-wqxj-4m27-ccp4

CVSS3: 7.5

github

больше 3 лет назад

BDU:2021-04705

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость функции ext_get_plugin() синтаксического анализатора и инструментария языка моделирования данных YANG Libyang, связанная с непроверенным возвращаемым значением, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-28904

Описание

Пакет libyang

Ссылки на источники

Связанные уязвимости