В p11-ките обнаружена ошибка. Удаленный злоумышленник может воспользоваться этой уязвимостью, вызвав функцию C_DeriveKey на удаленном токене с определенными параметрами механизма получения IBM kyber или IBM btc, установленными в NULL. Это может привести к тому, что RPC-клиент попытается вернуть неинициализированное значение, что может привести к разыменованию NULL или неопределенному поведению.
Эта проблема может привести к отказу в обслуживании на уровне приложения или другим непредсказуемым состояниям системы.
Показать оригинальное описание (EN)
A flaw was found in p11-kit. A remote attacker could exploit this vulnerability by calling the C_DeriveKey function on a remote token with specific IBM kyber or IBM btc derive mechanism parameters set to NULL. This could lead to the RPC-client attempting to return an uninitialized value, potentially resulting in a NULL dereference or undefined behavior. This issue may cause an application level denial of service or other unpredictable system states.
Характеристики атаки
Последствия
Строка CVSS v3.1