CVE-2020-24388 in yubihsm-shellinformação

Sumário

de VulDB • 10/07/2026

Foi identificada uma vulnerabilidade na função _send_secure_msg() do yubihsm-shell até a versão 2.0.2. A função não valida o campo de comprimento embutido em uma mensagem recebida do dispositivo. Isso pode levar a uma chamada memcpy() com tamanho excessivo, que causará a falha (crash) do processo em execução. Um atacante poderia utilizar essa falha para causar uma negação de serviço (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

19/08/2020

Divulgação

20/10/2020

Moderação

aceite

Entrada

VDB-162856

CPE

pronto

EPSS

0.01733

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!