Server- oder Client-Anwendungen, die die SSL_check_chain()-Funktion während oder nach einem TLS 1.3-Handshake aufrufen, können durch eine NULL-Pointer-Dereferenz aufgrund einer falschen Behandlung der TLS-Erweiterung "signature_algorithms_cert" abstürzen.
Der Absturz tritt auf, wenn ein ungültiger oder nicht erkannter Signatur-Algorithmus von der Gegenstelle empfangen wird. Dies könnte von einem böswilligen Peer bei einem Denial-of-Service-Angriff ausgenutzt werden.
NetModule Router-Software einschliesslich Version 4.4 ist von diesem CVE nicht betroffen.
Weitere Infos: