VULHUB ™

yubihsm-shell是个人开发者的一个可与 YubiHSM 2 交互的组件。该组件大多存在于与 YubiHSM 2 交互的应用中，面向用户和程序级别的交互。 yubihsm-shell 2.0.2版本存在安全漏洞，该漏洞源于_send_secure_msg()函数不验证从设备接收到的消息的嵌入长度字段。这可能导致过大的memcpy()调用，从而导致正在运行的进程崩溃。攻击者可利用该漏洞用来导致拒绝服务。

yubihsm-shell是个人开发者的一个可与 YubiHSM 2 交互的组件。该组件大多存在于与 YubiHSM 2 交互的应用中，面向用户和程序级别的交互。 yubihsm-shell 2.0.2版本存在安全漏洞，该漏洞源于_send_secure_msg()函数不验证从设备接收到的消息的嵌入长度字段。这可能导致过大的memcpy()调用，从而导致正在运行的进程崩溃。攻击者可利用该漏洞用来导致拒绝服务。