CVE-2024-45615

Опубликовано: 02 сент. 2024

Источник: redhat

CVSS3: 3.9

EPSS Низкий

Описание

A vulnerability was found in OpenSC, OpenSC tools, PKCS#11 module, minidriver, and CTK. The problem is missing initialization of variables expected to be initialized (as arguments to other functions, etc.).

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 7	opensc	Fix deferred
Red Hat Enterprise Linux 8	opensc	Fix deferred
Red Hat Enterprise Linux 9	opensc	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-457

https://bugzilla.redhat.com/show_bug.cgi?id=2309285libopensc: pkcs15init: Usage of uninitialized values in libopensc and pkcs15init

EPSS

Процентиль: 1%

0.00013

Низкий

3.9 Low

CVSS3

Связанные уязвимости

CVE-2024-45615

CVSS3: 3.9

ubuntu

10 месяцев назад

CVE-2024-45615

CVSS3: 3.9

nvd

10 месяцев назад

CVE-2024-45615

CVSS3: 3.9

debian

10 месяцев назад

A vulnerability was found in OpenSC, OpenSC tools, PKCS#11 module, min ...

GHSA-3q68-hm47-94vg

CVSS3: 3.9

github

10 месяцев назад

A vulnerability was found in OpenSC, OpenSC tools, PKCS#11 module, minidriver, and CTK. An attacker could use a crafted USB Device or Smart Card, which would present the system with a specially crafted response to APDUs. When buffers are partially filled with data, initialized parts of the buffer can be incorrectly accessed.

BDU:2024-11086

CVSS3: 3.9

fstec

около 1 года назад

Уязвимость утилиты персонализации смарт-карт pkcs15-init и библиотеки libopensc набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 1%

0.00013

Низкий

3.9 Low

CVSS3