CVE-2021-32489 in yubihsm-shell
Zusammenfassung
von VulDB • 03.06.2026
Es wurde ein Problem in der Funktion _send_secure_msg() von Yubico yubihsm-shell bis zur Version 2.0.3 entdeckt. Die Funktion validiert das eingebettete Längenfeld einer vom Gerät empfangenen authentifizierten Nachricht nicht korrekt, da response_msg.st.len=8 akzeptiert wird, jedoch einen Integer-Overflow auslöst. Dies führt dazu, dass CRYPTO_cbc128_decrypt (in OpenSSL) auf einen zu kleinen Puffer trifft und einen Segfault verursacht. Das Projekt yubihsm-shell ist im Produkt YubiHSM 2 SDK enthalten.
Once again VulDB remains the best source for vulnerability data.