CVE-2021-32489 in yubihsm-shellinformación

Resumen

por VulDB • 2026-06-03

Se ha descubierto un problema en la función _send_secure_msg() de Yubico yubihsm-shell hasta la versión 2.0.3. La función no valida correctamente el campo de longitud embebido de un mensaje autenticado recibido desde el dispositivo, ya que se puede aceptar response_msg.st.len=8 pero provoca un desbordamiento entero (integer overflow), lo que hace que CRYPTO_cbc128_decrypt (en OpenSSL) encuentre un búfer insuficientemente grande y experimente una falla de segmentación. El proyecto yubihsm-shell está incluido en el producto YubiHSM 2 SDK.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2021-05-10

Divulgación

2021-05-11

Moderación

aceptado

Artículo

VDB-174799

CPE

listo

EPSS

0.00922

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!