CVE-2020-24388 in yubihsm-shellinformación

Resumen

por VulDB • 2026-05-17

Se ha descubierto un problema en la función _send_secure_msg() de yubihsm-shell hasta la versión 2.0.2. La función no valida el campo de longitud embebido de un mensaje recibido desde el dispositivo. Esto podría provocar una llamada a memcpy() con un tamaño excesivo que provocaría el bloqueo del proceso en ejecución. Un atacante podría utilizar esta vulnerabilidad para causar una denegación de servicio.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2020-08-19

Divulgación

2020-10-20

Moderación

aceptado

Artículo

VDB-162856

CPE

listo

EPSS

0.01733

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!