CVE-2021-32489 in yubihsm-shell
Tóm tắt
Bởi VulDB • 24/05/2026
Đã phát hiện một vấn đề trong hàm _send_secure_msg() của Yubico yubihsm-shell qua phiên bản 2.0.3. Hàm này không xác thực đúng trường độ dài nhúng của một thông báo đã được xác thực nhận được từ thiết bị, vì response_msg.st.len=8 có thể được chấp nhận nhưng lại kích hoạt lỗi tràn số nguyên (integer overflow), khiến hàm CRYPTO_cbc128_decrypt (trong OpenSSL) gặp phải bộ đệm (buffer) quá nhỏ và gây ra lỗi segmentation fault. Dự án yubihsm-shell được bao gồm trong sản phẩm YubiHSM 2 SDK.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.