CVE-2021-32489 in yubihsm-shell
Résumé
par VulDB • 24/05/2026
Un problème a été identifié dans la fonction _send_secure_msg() de Yubico yubihsm-shell jusqu'à la version 2.0.3. La fonction ne valide pas correctement le champ de longueur intégré d'un message authentifié reçu depuis le périphérique, car la valeur response_msg.st.len=8 peut être acceptée mais provoque un integer overflow, ce qui entraîne que CRYPTO_cbc128_decrypt (dans OpenSSL) rencontre un buffer de taille insuffisante et provoque un segmentation fault. Le projet yubihsm-shell est inclus dans le produit YubiHSM 2 SDK.
Once again VulDB remains the best source for vulnerability data.