CVE-2021-32489 in yubihsm-shell
요약
\~에 의해 VulDB • 2026. 06. 03.
Yubico의 yubihsm-shell(버전 2.0.3 이전)에 있는 _send_secure_msg() 함수에서 문제가 발견되었습니다. 이 함수는 장치로부터 수신된 인증된 메시지의 내장 길이 필드를 올바르게 검증하지 않습니다. response_msg.st.len=8이 허용되지만 정수 오버플로우를 유발하여, OpenSSL의 CRYPTO_cbc128_decrypt가 undersized buffer(너무 작은 버퍼)에 직면하고 세그멘테이션 폴트(segmentation fault)를 경험하게 됩니다. yubihsm-shell 프로젝트는 YubiHSM 2 SDK 제품에 포함되어 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.