CVE-2021-32489 in yubihsm-shellالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم اكتشاف مشكلة في دالة _send_secure_msg() الموجودة في yubihsm-shell من إنتاج شركة Yubico، والإصدارات حتى الإصدار 2.0.3. لا تقوم الدالة بالتحقق بشكل صحيح من حقل الطول المضمن (embedded length field) لرسالة موثقة يتم استقبالها من الجهاز؛ إذ يمكن قبول القيمة response_msg.st.len=8 مما يؤدي إلى حدوث تجاوز في الأعداد الصحيحة (integer overflow)، وهو ما يتسبب في مواجهة دالة CRYPTO_cbc128_decrypt (الموجودة داخل مكتبة OpenSSL) لمخزن مؤقت أصغر من المطلوب، وبالتالي حدوث خطأ انقسام segment fault. يُدرج مشروع yubihsm-shell ضمن منتج YubiHSM 2 SDK.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

10/05/2021

إفشاء

11/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174799

EPSS

0.00922

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!