CVE-2021-32489 in yubihsm-shellthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Đã phát hiện một vấn đề trong hàm _send_secure_msg() của Yubico yubihsm-shell qua phiên bản 2.0.3. Hàm này không xác thực đúng trường độ dài nhúng của một thông báo đã được xác thực nhận được từ thiết bị, vì response_msg.st.len=8 có thể được chấp nhận nhưng lại kích hoạt lỗi tràn số nguyên (integer overflow), khiến hàm CRYPTO_cbc128_decrypt (trong OpenSSL) gặp phải bộ đệm (buffer) quá nhỏ và gây ra lỗi segmentation fault. Dự án yubihsm-shell được bao gồm trong sản phẩm YubiHSM 2 SDK.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

MITRE

Đặt trước

10/05/2021

Tiết lộ

11/05/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00922

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!