CVE-2021-32489 in yubihsm-shellinformazioni

Riassunto

di VulDB • 20/06/2026

È stato rilevato un problema nella funzione _send_secure_msg() di Yubico yubihsm-shell fino alla versione 2.0.3. La funzione non convalida correttamente il campo della lunghezza incorporato di un messaggio autenticato ricevuto dal dispositivo, poiché il valore response_msg.st.len=8 può essere accettato ma provoca un overflow intero, causando CRYPTO_cbc128_decrypt (in OpenSSL) l'accesso a un buffer di dimensioni insufficienti e un segmentation fault. Il progetto yubihsm-shell è incluso nel prodotto YubiHSM 2 SDK.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

MITRE

Prenotare

10/05/2021

Divulgazione

11/05/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00922

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!