Описание
Множественные уязвимости opensc
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета opensc или Установить обновление для пакета(ов) opensc
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.12.2024
CVE-2024-8443
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с драйвером libopensc OpenPGP, который при создании USB-устройства или смарт-карты подменяет ответы на APDU во время процесса регистрации карты с помощью инструмента pkcs15-init . Эксплуатация уязвимости может позволить нарушителю обойти ограничение прав, что может привести к выполнению произвольного кода.
2.9 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-45615
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с отсутствием инициализации переменных, которые, как ожидается, будут инициализированы (в качестве аргументов к другим функциям и т. д.) . Эксплуатация уязвимости может позволить нарушителю подменять ответы.
3.9 Low
CVSS3
3.7 Low
CVSS2
CVE-2024-45616
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с отсутствием инициализации ресурсов в модуле PKCS#11, минидрайвере и CTK. Эксплуатация уязвимости может позволить нарушителю создать USB-устройство или смарт-карту, которые будут представлять систему со специально разработанными ответами на APDU.
3.9 Low
CVSS3
3.7 Low
CVSS2
CVE-2024-45617
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с недостаточной или отсутствующей проверкой возвращаемых значений функций. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданную работу с переменными, которые не были инициализированы.
3.9 Low
CVSS3
3.7 Low
CVSS2
CVE-2024-45618
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с недостаточной или отсутствующей проверкой возвращаемых значений функций инструмента pkcs15-init. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданную работу с переменными, которые не были инициализированы.
3.9 Low
CVSS3
3.7 Low
CVSS2
CVE-2024-45619
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с тем, что буферы частично заполненные данными, и инициализированные части буфера могут быть доступны в обход ограничений. Эксплуатация уязвимости может позволить нарушителю получить доступ к потенциально конфиденциальным данным.
4.3 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-45620
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с тем, что в pkcs15init буферы частично заполненные данными, и инициализированные части буфера могут быть доступны в обход ограничений. Эксплуатация уязвимости может позволить нарушителю получить доступ к потенциально конфиденциальным данным.
4.3 Medium
CVSS3
4.6 Medium
CVSS2