Описание
Множественные уязвимости opensc
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета opensc или Установить обновление для пакета(ов) opensc
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.04.2024
CVE-2023-40660
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с аутентификацией токена/карты одним процессом может выполнять криптографические операции в других процессах при передаче пустого PIN-кода нулевой длины. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ, выполнить вредоносные действия или скомпрометировать систему без ведома пользователя
6.6 Medium
CVSS3
7.2 High
CVSS2
CVE-2023-40661
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с уязвимостями в памяти во время регистрации карт с использованием pkcs15-init. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
6.4 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2023-4535
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в драйвере MyEID набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с чтением за пределами границ буффера в памяти при обработке шифрования с симметричным ключом. Эксплуатация уязвимости может позволить нарушителю потенциально получить несанкционированный доступ к конфиденциальным данным, ставя под угрозу безопасность системы.
3.8 Low
CVSS3
3.7 Low
CVSS2