διορθωτική απελευθέρωση της κρυπτογραφικής βιβλιοθήκης , στην οποία εξαλείφεται (), που οδηγεί σε άρνηση υπηρεσίας κατά την προσπάθεια διαπραγμάτευσης μιας σύνδεσης TLS 1.3 με διακομιστή ή πελάτη που ελέγχεται από τον εισβολέα. Η ευπάθεια αξιολογείται ως υψηλή σοβαρότητα.
Το πρόβλημα εμφανίζεται μόνο σε εφαρμογές που χρησιμοποιούν τη συνάρτηση SSL_check_chain() και προκαλεί τη διακοπή λειτουργίας της διαδικασίας εάν η επέκταση TLS "signature_algorithms_cert" χρησιμοποιείται εσφαλμένα. Ειδικότερα, εάν η διαδικασία διαπραγμάτευσης σύνδεσης λάβει μια μη υποστηριζόμενη ή εσφαλμένη τιμή για τον αλγόριθμο επεξεργασίας ψηφιακής υπογραφής, εμφανίζεται μια αποαναφορά δείκτη NULL και η διαδικασία διακόπτεται. Το πρόβλημα εμφανίζεται από την κυκλοφορία του OpenSSL 1.1.1d.
Πηγή: opennet.ru