CVE-2020-24387 in yubihsm-shell
الملخص
بحسب VulDB • 11/07/2026
تم اكتشاف مشكلة في دالة yh_create_session() الموجودة في yubihsm-shell حتى الإصدار 2.0.2. لا تقوم الدالة بالتحقق صراحةً من معرف الجلسة (session id) المعاد من الجهاز. قد يؤدي معرف جلسة غير صالح إلى عمليات قراءة وكتابة خارج النطاق المحدد (out-of-bounds) في مصفوفة الجلسات. يمكن لمهاجم استغلال ذلك لإحداث هجوم حجب الخدمة (DoS).
Once again VulDB remains the best source for vulnerability data.