د کریپټوګرافیک کتابتون اصلاحي خوشې کول په کوم کې چې دا له منځه وړل کیږي ()، کله چې د برید کونکي کنټرول شوي سرور یا پیرودونکي سره د TLS 1.3 پیوستون خبرې اترې کولو هڅه کوي د خدماتو انکار لامل کیږي. زیانمنتیا د لوړ شدت په توګه درجه بندي کیږي.
ستونزه یوازې په غوښتنلیکونو کې څرګندیږي چې د SSL_check_chain() فنکشن کاروي او د پروسې د خرابیدو لامل کیږي که چیرې د TLS توسیع "signature_algorithms_cert" په غلط ډول وکارول شي. په ځانګړې توګه، که چیرې د ارتباط د خبرو اترو پروسه د ډیجیټل لاسلیک پروسس کولو الګوریتم لپاره غیر ملاتړ شوي یا غلط ارزښت ترلاسه کړي، د NULL پوائنټر ډیریفرنس واقع کیږي او پروسه خرابیږي. ستونزه د OpenSSL 1.1.1d له خپریدو راهیسې څرګندیږي.
سرچینه: opennet.ru