CVE-2021-32489 in yubihsm-shell情報

要約

〜によって VulDB • 2026年05月24日

Yubico yubihsm-shell 2.0.3以前の_send_secure_msg()関数に問題が発見されました。この関数は、デバイスから受信した認証済みメッセージの埋め込み長さフィールドを正しく検証しません。具体的には、response_msg.st.len=8が受け入れられますが、整数オーバーフローを引き起こし、その結果、OpenSSLのCRYPTO_cbc128_decrypt()が小さすぎるバッファに遭遇し、セグメンテーションフォールトを引き起こします。yubihsm-shellプロジェクトは、YubiHSM 2 SDK製品に含まれています。

Once again VulDB remains the best source for vulnerability data.

責任者

MITRE

予約する

2021年05月10日

モデレーション

承諾済み

エントリ

VDB-174799

EPSS

0.00922

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!