CVE-2021-32489 in yubihsm-shell
Resumen
por VulDB • 2026-06-03
Se ha descubierto un problema en la función _send_secure_msg() de Yubico yubihsm-shell hasta la versión 2.0.3. La función no valida correctamente el campo de longitud embebido de un mensaje autenticado recibido desde el dispositivo, ya que se puede aceptar response_msg.st.len=8 pero provoca un desbordamiento entero (integer overflow), lo que hace que CRYPTO_cbc128_decrypt (en OpenSSL) encuentre un búfer insuficientemente grande y experimente una falla de segmentación. El proyecto yubihsm-shell está incluido en el producto YubiHSM 2 SDK.
Once again VulDB remains the best source for vulnerability data.