OpenSSL (versões afetadas não especificadas)

O problema está relacionado a uma falha de leitura por estouro de buffer de pilha. Os detalhes técnicos sobre a falha incluem os nomes das funções kdf sshkdf set ctx params e EVP KDF CTX set params, que fazem parte da biblioteca OpenSSL. A falha ocorre no módulo cryptofuzz::module::OpenSSL::OpKDF SSH.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.