карэкціруючы выпуск крыптаграфічнай бібліятэкі , у якім ухілена (), якая прыводзіць да адмовы ў абслугоўванні пры спробе ўзгадніць злучэнне TLS 1.3 з падкантрольным зламысніку серверам або кліентам. Уразлівасці прысвоены высокі ўзровень небяспекі.
Праблема выяўляецца толькі ў прыкладаннях, якія выкарыстоўваюць функцыю SSL_check_chain(), і прыводзіць да краху працэсу пры некарэктным выкарыстанні TLS-пашырэння "signature_algorithms_cert". У прыватнасці, пры атрыманні ў працэсе ўзгаднення злучэння непадтрымліваемага або няправільнага значэння алгарытму апрацоўкі лічбавых подпісаў узнікае разнайменне нулявога паказальніка і крах працэсу. Праблема праяўляецца пачынаючы з выпуску OpenSSL 1.1.1d.
Крыніца: opennet.ru