Описание
Уязвимость opensc
Наименование уязвимого пакета
opensc
Пакет обновления
opensc-0:0.24.0-2.el7.x86_64
Версия уязвимого пакета младше
0.24.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenSC или Установить обновление для пакета(ов) OpenSC
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
22.04.2024
CVE-2024-1454
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связана с ошибкой в драйвере AuthentIC и возникает в процессе регистрации карты с использованием pkcs15-init, когда пользователь или администратор регистрирует или изменяет карты. Эксплуатация уязвимости может позволить нарушителю скомпрометировать операции по управлению картами.
4.5 Medium
CVSS3
3.7 Low
CVSS2