CVE-2021-32489 in yubihsm-shellinfo

Zusammenfassung

von VulDB • 03.06.2026

Es wurde ein Problem in der Funktion _send_secure_msg() von Yubico yubihsm-shell bis zur Version 2.0.3 entdeckt. Die Funktion validiert das eingebettete Längenfeld einer vom Gerät empfangenen authentifizierten Nachricht nicht korrekt, da response_msg.st.len=8 akzeptiert wird, jedoch einen Integer-Overflow auslöst. Dies führt dazu, dass CRYPTO_cbc128_decrypt (in OpenSSL) auf einen zu kleinen Puffer trifft und einen Segfault verursacht. Das Projekt yubihsm-shell ist im Produkt YubiHSM 2 SDK enthalten.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

10.05.2021

Veröffentlichung

11.05.2021

Moderieren

akzeptiert

Eintrag

VDB-174799

CPE

bereit

EPSS

0.00922

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!