krüptograafilise raamatukogu korrigeeriv vabastamine , milles see elimineeritakse (), mis viib teenuse keelamiseni, kui üritatakse luua TLS 1.3 ühendust ründaja juhitava serveri või kliendiga. Haavatavust hinnatakse kõrge raskusastmega.
Probleem ilmneb ainult rakendustes, mis kasutavad funktsiooni SSL_check_chain() ja põhjustab protsessi krahhi, kui TLS-laiendit "signature_algorithms_cert" kasutatakse valesti. Eelkõige juhul, kui ühenduse läbirääkimisprotsess saab digitaalallkirja töötlemise algoritmi jaoks toetamata või vale väärtuse, tekib NULL osuti viide ja protsess jookseb kokku. Probleem ilmneb pärast OpenSSL 1.1.1d väljalaskmist.
Allikas: opennet.ru