Куда я попал?
BDU:2024-11091
CVSS: 3.9
03.09.2024
Уязвимость утилиты персонализации смарт-карт pkcs15-init набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимость утилиты персонализации смарт-карт pkcs15-init набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с использованием неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
Дата выявления: | 03.09.2024 |
Класс уязвимости: | Уязвимость кода |
Наличие эксплойта: | Данные уточняются |
Способ эксплуатации: | Данные уточняются |
Способ устранения: | Обновление программного обеспечения |
Меры по устранению: | Использование рекомендаций: Для OpenSC: https://github.com/OpenSC/OpenSC/releases/tag/0.26.0 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-45618 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-45618 |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор | Описание |
---|---|
CWE-457 | CWE-457: Use of Uninitialized Variable |
CWE-908 | CWE-908: Use of Uninitialized Resource |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор | Описание |
---|---|
CVE-2024-45618 | Libopensc: uninitialized values after incorrect or missing checking return values of functions in pkcs15init |
CVSS
Система общей оценки уязвимостей
Оценка | Severity | Версия | Базовый вектор |
---|---|---|---|
3.7 | LOW | 2.0 | AV:L/AC:H/Au:N/C:P/I:P/A:P |
3.9 | LOW | 3.0 | AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L |
Идентификаторы других систем описаний уязвимостей
CVE-2024-45618
ROS-20241211-01
Вендор: |
|
Тип ПО: |
|
Наименование ПО: |
|
Версия ПО: |
|
ОС и аппаратные платформы: |
|
Ссылки на источники: |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.