CVE-2024-45615

Опубликовано: 03 сент. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 3.9

Описание

A vulnerability was found in OpenSC, OpenSC tools, PKCS#11 module, minidriver, and CTK. The problem is missing initialization of variables expected to be initialized (as arguments to other functions, etc.).

Релиз	Статус	Примечание
devel	not-affected
esm-apps/bionic	not-affected	code not present
esm-apps/focal	released	0.20.0-3ubuntu0.1~esm4
esm-apps/jammy	released	0.22.0-1ubuntu2+esm1
esm-apps/noble	released	0.25.0~rc1-1ubuntu0.1~esm1
esm-apps/xenial	not-affected	code not present
focal	ignored	end of standard support, was needed
jammy	needed
noble	needed
oracular	released	0.25.1-2ubuntu1.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 1%

0.00013

Низкий

3.9 Low

CVSS3

Связанные уязвимости

CVE-2024-45615

CVSS3: 3.9

redhat

10 месяцев назад

CVE-2024-45615

CVSS3: 3.9

nvd

10 месяцев назад

CVE-2024-45615

CVSS3: 3.9

debian

10 месяцев назад

A vulnerability was found in OpenSC, OpenSC tools, PKCS#11 module, min ...

GHSA-3q68-hm47-94vg

CVSS3: 3.9

github

10 месяцев назад

A vulnerability was found in OpenSC, OpenSC tools, PKCS#11 module, minidriver, and CTK. An attacker could use a crafted USB Device or Smart Card, which would present the system with a specially crafted response to APDUs. When buffers are partially filled with data, initialized parts of the buffer can be incorrectly accessed.

BDU:2024-11086

CVSS3: 3.9

fstec

около 1 года назад

Уязвимость утилиты персонализации смарт-карт pkcs15-init и библиотеки libopensc набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 1%

0.00013

Низкий

3.9 Low

CVSS3

CVE-2024-45615

Описание

Пакет opensc

Ссылки на источники

Связанные уязвимости