lëshimi korrigjues i bibliotekës kriptografike , në të cilën eliminohet (), duke çuar në një mohim të shërbimit kur përpiqeni të negocioni një lidhje TLS 1.3 me një server ose klient të kontrolluar nga sulmuesi. Dobësia vlerësohet si ashpërsi e lartë.
Problemi shfaqet vetëm në aplikacionet që përdorin funksionin SSL_check_chain() dhe shkakton që procesi të rrëzohet nëse zgjerimi TLS "signature_algorithms_cert" përdoret gabimisht. Në veçanti, nëse procesi i negocimit të lidhjes merr një vlerë të pambështetur ose të pasaktë për algoritmin e përpunimit të nënshkrimit dixhital, ndodh një çreferencim i treguesit NULL dhe procesi prishet. Problemi shfaqet që nga lëshimi i OpenSSL 1.1.1d.
Burimi: opennet.ru