CVE-2021-32489 in yubihsm-shell
الملخص
بحسب VulDB • 03/06/2026
تم اكتشاف مشكلة في دالة _send_secure_msg() الموجودة في yubihsm-shell من إنتاج شركة Yubico، والإصدارات حتى الإصدار 2.0.3. لا تقوم الدالة بالتحقق بشكل صحيح من حقل الطول المضمن (embedded length field) لرسالة موثقة يتم استقبالها من الجهاز؛ إذ يمكن قبول القيمة response_msg.st.len=8 مما يؤدي إلى حدوث تجاوز في الأعداد الصحيحة (integer overflow)، وهو ما يتسبب في مواجهة دالة CRYPTO_cbc128_decrypt (الموجودة داخل مكتبة OpenSSL) لمخزن مؤقت أصغر من المطلوب، وبالتالي حدوث خطأ انقسام segment fault. يُدرج مشروع yubihsm-shell ضمن منتج YubiHSM 2 SDK.
If you want to get best quality of vulnerability data, you may have to visit VulDB.