leiðréttingarútgáfa dulritunarsafnsins , þar sem það er fellt út (), sem leiðir til afneitunar á þjónustu þegar reynt er að semja um TLS 1.3 tengingu við netþjón eða biðlara sem stjórnað er af árásarmanni. Varnarleysið er metið sem mjög alvarlegt.
Vandamálið birtist aðeins í forritum sem nota SSL_check_chain() aðgerðina og veldur því að ferlið hrynur ef TLS viðbótin „signature_algorithms_cert“ er notuð á rangan hátt. Sérstaklega, ef tengingarviðræðurnarferlið fær óstudd eða rangt gildi fyrir stafræna undirskriftarvinnslu reikniritið, á sér stað NULL benditilvísun og ferlið hrynur. Vandamálið birtist frá útgáfu OpenSSL 1.1.1d.
Heimild: opennet.ru