emenda emissio cryptographic bibliotheca in quo eliminatur (), ducens ad negationem servitii cum TLS 1.3 agere conanti nexum cum servo vel cliente invasore continentem. vulnerabilitas in summa severitate aestimatur.
Quaestio tantum apparet in applicationibus qui munus SSL_check_chain() utuntur et processum ad fragorem facit, si extensio TLS "signature_algorithms_cert" non recte adhibetur. Praesertim si processus tractationis nexus sine valore vel vitioso nudo accipit pro algorithmus actis digitalis processus, nullum monstratorem dereference contingit et processus increpuit. Problema apparet ex emissione OpenSSL 1.1.1d.
Source: opennet.ru