Куда я попал?
CVE-2024-45616
PUBLISHED
14.09.2024
CNA: redhat
Libopensc: uninitialized values after incorrect check or usage of apdu response values in libopensc
Обновлено:
14.09.2024
A vulnerability was found in OpenSC, OpenSC tools, PKCS#11 module, minidriver, and CTK. An attacker could use a crafted USB Device or Smart Card, which would present the system with a specially crafted response to APDUs.
The following problems were caused by insufficient control of the response APDU buffer and its length when communicating with the card.
CWE
Идентификатор | Описание |
---|---|
CWE-457 | CWE-457: Use of Uninitialized Variable |
БДУ ФСТЭК
Идентификатор | Описание |
---|---|
BDU:2024-11093 | Уязвимость утилиты персонализации смарт-карт pkcs15-init и библиотеки libopensc набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
CVSS
Оценка | Severity | Версия | Базовый вектор |
---|---|---|---|
3.9 | LOW | 3.1 | CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L |
Доп. Информация
Product Status
Red Hat Enterprise Linux 7 | |
---|---|
Product: | Red Hat Enterprise Linux 7 |
Vendor: | Red Hat |
Default status: | affected |
СPE: |
|
Red Hat Enterprise Linux 8 | |
---|---|
Product: | Red Hat Enterprise Linux 8 |
Vendor: | Red Hat |
Default status: | affected |
СPE: |
|
Red Hat Enterprise Linux 9 | |
---|---|
Product: | Red Hat Enterprise Linux 9 |
Vendor: | Red Hat |
Default status: | affected |
СPE: |
|
Ссылки
CISA ADP Vulnrichment
Обновлено:
04.09.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
---|---|---|---|---|
none | no | partial | 2.0.3 | 04.09.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.