corrective release ng cryptographic library , kung saan ito ay inalis (), na humahantong sa isang pagtanggi sa serbisyo kapag sinusubukang makipag-ayos ng isang TLS 1.3 na koneksyon sa isang server o kliyente na kinokontrol ng attacker. Ang kahinaan ay na-rate bilang mataas na kalubhaan.
Ang problema ay lilitaw lamang sa mga application na gumagamit ng SSL_check_chain() function at nagiging sanhi ng pag-crash ng proseso kung ang TLS extension na "signature_algorithms_cert" ay ginamit nang hindi tama. Sa partikular, kung ang proseso ng negosasyon sa koneksyon ay nakatanggap ng hindi suportado o hindi tamang halaga para sa digital signature processing algorithm, isang NULL pointer dereference ang magaganap at ang proseso ay nag-crash. Lumilitaw ang problema mula noong inilabas ang OpenSSL 1.1.1d.
Pinagmulan: opennet.ru