keluaran pembetulan perpustakaan kriptografi , di mana ia dihapuskan (), membawa kepada penafian perkhidmatan apabila cuba merundingkan sambungan TLS 1.3 dengan pelayan atau klien yang dikawal oleh penyerang. Kerentanan dinilai sebagai tahap keterukan yang tinggi.
Masalah hanya muncul dalam aplikasi yang menggunakan fungsi SSL_check_chain() dan menyebabkan proses ranap jika sambungan TLS "signature_algorithms_cert" digunakan secara tidak betul. Khususnya, jika proses rundingan sambungan menerima nilai yang tidak disokong atau tidak betul untuk algoritma pemprosesan tandatangan digital, penyahrujukan penunjuk NULL berlaku dan proses ranap. Masalahnya muncul sejak keluaran OpenSSL 1.1.1d.
Sumber: opennet.ru