Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12491

Опубликовано: 07 дек. 2020
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции insert_pin библиотеки работы со смарт-картами OpenSC связана с непроверенным возвращаемым значением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
АО «ИВК»
OpenSC Project

Наименование ПО

Astra Linux Special Edition
Альт 8 СП
АЛЬТ СП 10
Opensc

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (Альт 8 СП)
- (АЛЬТ СП 10)
до 0.22.0 (Opensc)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenSC:
https://github.com/OpenSC/OpenSC/commit/5df913b7f57ad89b9832555d24c08d23a534311e
Для ОС Astra Linux:
обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-42780

CVSS3: 5.3
ubuntu
почти 4 года назад

A use after return issue was found in Opensc before version 0.22.0 in insert_pin function that could potentially crash programs using the library.

redhat логотип

CVE-2021-42780

CVSS3: 2
redhat
около 5 лет назад

A use after return issue was found in Opensc before version 0.22.0 in insert_pin function that could potentially crash programs using the library.

nvd логотип

CVE-2021-42780

CVSS3: 5.3
nvd
почти 4 года назад

A use after return issue was found in Opensc before version 0.22.0 in insert_pin function that could potentially crash programs using the library.

msrc логотип

CVE-2021-42780

CVSS3: 5.3
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2021-42780

CVSS3: 5.3
debian
почти 4 года назад

A use after return issue was found in Opensc before version 0.22.0 in ...

EPSS

Процентиль: 18%
0.00058
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2