CVE-2021-32489 in yubihsm-shell정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Yubico의 yubihsm-shell(버전 2.0.3 이전)에 있는 _send_secure_msg() 함수에서 문제가 발견되었습니다. 이 함수는 장치로부터 수신된 인증된 메시지의 내장 길이 필드를 올바르게 검증하지 않습니다. response_msg.st.len=8이 허용되지만 정수 오버플로우를 유발하여, OpenSSL의 CRYPTO_cbc128_decrypt가 undersized buffer(너무 작은 버퍼)에 직면하고 세그멘테이션 폴트(segmentation fault)를 경험하게 됩니다. yubihsm-shell 프로젝트는 YubiHSM 2 SDK 제품에 포함되어 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

MITRE

예약하다

2021. 05. 10.

모더레이션

수락

항목

VDB-174799

EPSS

0.00922

출처

Might our Artificial Intelligence support you?

Check our Alexa App!