корективно издање криптографске библиотеке , у којој се елиминише (), што доводи до ускраћивања услуге када покушавате да преговарате о ТЛС 1.3 вези са сервером или клијентом који контролише нападач. Рањивост је оцењена као висока озбиљност.
Проблем се појављује само у апликацијама које користе функцију ССЛ_цхецк_цхаин() и узрокује пад процеса ако се ТЛС екстензија „сигнатуре_алгоритхмс_церт“ користи погрешно. Конкретно, ако процес преговарања о повезивању добије неподржану или нетачну вредност за алгоритам за обраду дигиталног потписа, долази до НУЛЛ дереференцирања показивача и процес пада. Проблем се појављује од објављивања ОпенССЛ 1.1.1д.
Извор: опеннет.ру