liberazione currettiva di a biblioteca criptografica , in quale hè eliminata (), chì porta à una denegazione di serviziu quandu pruvate di negozià una cunnessione TLS 1.3 cù un servitore o cliente cuntrullatu da l'attaccu. A vulnerabilità hè qualificata cum'è alta gravità.
U prublema si prisenta solu in l'applicazioni chì utilizanu a funzione SSL_check_chain () è pruvucarà u prucessu di crash se l'estensione TLS "signature_algorithms_cert" hè aduprata incorrectamente. In particulare, se u prucessu di negoziazione di cunnessione riceve un valore micca supportatu o incorrectu per l'algoritmu di trasfurmazione di a firma digitale, un dereference di puntatore NULL si trova è u prucessu crash. U prublema si prisenta da a liberazione di OpenSSL 1.1.1d.
Source: opennet.ru