Problem pojawia się tylko w aplikacjach korzystających z funkcji SSL_check_chain() i powoduje awarię procesu w przypadku nieprawidłowego użycia rozszerzenia TLS „signature_algorithms_cert”. W szczególności, jeśli proces negocjacji połączenia otrzyma nieobsługiwaną lub niepoprawną wartość algorytmu przetwarzania podpisu cyfrowego, nastąpi wyłuskanie wskaźnika NULL i proces ulegnie awarii. Problem pojawia się od czasu wydania OpenSSL 1.1.1d.
Źródło: opennet.ru