llançament correctiu de la biblioteca criptogràfica , en què s'elimina (), provocant una denegació de servei quan s'intenta negociar una connexió TLS 1.3 amb un servidor o client controlat per un atacant. La vulnerabilitat es considera d'alta gravetat.
El problema només apareix a les aplicacions que utilitzen la funció SSL_check_chain() i fa que el procés es bloquegi si l'extensió TLS "signature_algorithms_cert" s'utilitza incorrectament. En particular, si el procés de negociació de connexió rep un valor no admès o incorrecte per a l'algoritme de processament de signatura digital, es produeix una desreferència del punter NULL i el procés es bloqueja. El problema apareix des del llançament d'OpenSSL 1.1.1d.
Font: opennet.ru