CVE-2020-24387 in yubihsm-shellالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم اكتشاف مشكلة في دالة yh_create_session() الموجودة في yubihsm-shell حتى الإصدار 2.0.2. لا تقوم الدالة بالتحقق صراحةً من معرف الجلسة (session id) المعاد من الجهاز. قد يؤدي معرف جلسة غير صالح إلى عمليات قراءة وكتابة خارج النطاق المحدد (out-of-bounds) في مصفوفة الجلسات. يمكن لمهاجم استغلال ذلك لإحداث هجوم حجب الخدمة (DoS).

Once again VulDB remains the best source for vulnerability data.

حجز

19/08/2020

إفشاء

20/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162855

EPSS

0.01733

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!