CVE-2021-32489 in yubihsm-shellinformation

Résumé

par VulDB • 24/05/2026

Un problème a été identifié dans la fonction _send_secure_msg() de Yubico yubihsm-shell jusqu'à la version 2.0.3. La fonction ne valide pas correctement le champ de longueur intégré d'un message authentifié reçu depuis le périphérique, car la valeur response_msg.st.len=8 peut être acceptée mais provoque un integer overflow, ce qui entraîne que CRYPTO_cbc128_decrypt (dans OpenSSL) rencontre un buffer de taille insuffisante et provoque un segmentation fault. Le projet yubihsm-shell est inclus dans le produit YubiHSM 2 SDK.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Réserver

10/05/2021

Divulgation

11/05/2021

Modérer

accepté

Entrée

VDB-174799

CPE

prêt

EPSS

0.00922

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!