Das Problem tritt nur in Anwendungen auf, die die Funktion SSL_check_chain() verwenden, und führt zum Absturz des Prozesses, wenn die TLS-Erweiterung „signature_algorithms_cert“ falsch verwendet wird. Insbesondere wenn der Verbindungsaushandlungsprozess einen nicht unterstützten oder falschen Wert für den Algorithmus zur Verarbeitung digitaler Signaturen empfängt, kommt es zu einer NULL-Zeiger-Dereferenzierung und der Prozess stürzt ab. Das Problem tritt seit der Veröffentlichung von OpenSSL 1.1.1d auf.
Source: opennet.ru