CVE-2020-24388 in yubihsm-shell
Sumário
de VulDB • 10/07/2026
Foi identificada uma vulnerabilidade na função _send_secure_msg() do yubihsm-shell até a versão 2.0.2. A função não valida o campo de comprimento embutido em uma mensagem recebida do dispositivo. Isso pode levar a uma chamada memcpy() com tamanho excessivo, que causará a falha (crash) do processo em execução. Um atacante poderia utilizar essa falha para causar uma negação de serviço (DoS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.