CVE-2020-24388 in yubihsm-shell
要約
〜によって VulDB • 2026年07月11日
yubihsm-shell 2.0.2までのバージョンにおける_send_secure_msg()関数で問題が発見されました。この関数は、デバイスから受信したメッセージに含まれる埋め込み長さフィールドを検証しません。これにより、memcpy()呼び出しの引数が大きくなりすぎて実行中のプロセスがクラッシュする可能性があります。攻撃者はこれを悪用してサービス拒否(DoS)を引き起こすことができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.