Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12493

Опубликовано: 01 дек. 2020
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость библиотеки работы со смарт-картами OpenSC связана с операциями с ресурсом после истечения срока его действия или освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
АО «ИВК»
OpenSC Project

Наименование ПО

Astra Linux Special Edition
Альт 8 СП
АЛЬТ СП 10
Opensc

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (Альт 8 СП)
- (АЛЬТ СП 10)
до 0.22.0 (Opensc)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenSC:
https://github.com/OpenSC/OpenSC/commit/f015746d22d249642c19674298a18ad824db0ed7
Для ОС Astra Linux:
обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00116
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-42778

CVSS3: 5.3
ubuntu
почти 4 года назад

A heap double free issue was found in Opensc before version 0.22.0 in sc_pkcs15_free_tokeninfo.

redhat логотип

CVE-2021-42778

CVSS3: 2
redhat
около 5 лет назад

A heap double free issue was found in Opensc before version 0.22.0 in sc_pkcs15_free_tokeninfo.

nvd логотип

CVE-2021-42778

CVSS3: 5.3
nvd
почти 4 года назад

A heap double free issue was found in Opensc before version 0.22.0 in sc_pkcs15_free_tokeninfo.

msrc логотип

CVE-2021-42778

CVSS3: 5.3
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2021-42778

CVSS3: 5.3
debian
почти 4 года назад

A heap double free issue was found in Opensc before version 0.22.0 in ...

EPSS

Процентиль: 31%
0.00116
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2