Matteo Marini

Nome do software vulnerável e versões afetadas: OpenSC (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no pkcs15-init do OpenSC. Um invasor poderia utilizar um dispositivo USB ou cartão inteligente manipulado, que apresentaria ao sistema uma resposta especialmente criada para APDUs. A verificação insuficiente ou ausente dos valores de retorno das funções leva a operações inesperadas com variáveis que não foram inicializadas. Isso poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade das informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: OpenSC (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no OpenSC, nas ferramentas do OpenSC, no módulo PKCS#11, no minidriver e no CTK. Um invasor poderia utilizar um dispositivo USB ou cartão inteligente especialmente criado, que apresentaria ao sistema uma resposta especialmente elaborada às APDUs. A verificação insuficiente ou ausente dos valores de retorno das funções leva a operações inesperadas com variáveis que não foram inicializadas. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: OpenSC (versões afetadas não especificadas) Descrição: Um problema de estouro de buffer nas ferramentas e módulos do OpenSC permite que um invasor obtenha, potencialmente, acesso não autorizado a informações protegidas. A vulnerabilidade pode ser explorada por meio de um dispositivo USB ou cartão inteligente manipulado que apresente ao sistema uma resposta especialmente criada para APDUs, levando ao acesso incorreto de partes inicializadas de buffers parcialmente preenchidos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Ferramenta pkcs15-init do OpenSC (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na ferramenta pkcs15-init do pacote de software OpenSC. Um invasor poderia explorar essa vulnerabilidade usando um dispositivo USB ou cartão inteligente especialmente criado, apresentando ao sistema uma resposta personalizada às APDUs. Isso poderia levar ao acesso não autorizado a informações protegidas quando os buffers estiverem parcialmente preenchidos com dados e as partes inicializadas do buffer forem acessadas incorretamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: NVIDIA CUDA Toolkit (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha de leitura fora dos limites no utilitário nvdisasm do NVIDIA CUDA Toolkit. Isso pode ser explorado induzindo um usuário a ler um arquivo ELF malformado, o que pode levar a uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: OpenSC (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no OpenSC, nas ferramentas do OpenSC, no módulo PKCS#11, no minidriver e no CTK. Um invasor poderia utilizar um dispositivo USB ou cartão inteligente especialmente criado, que apresentaria ao sistema uma resposta especialmente criada para APDUs. Os seguintes problemas foram causados pelo controle insuficiente do buffer de resposta APDU e seu comprimento durante a comunicação com o cartão. Essa questão também pode estar relacionada ao uso de variáveis não inicializadas no utilitário pkcs15-init e na biblioteca libopensc, o que poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade das informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: OpenSC (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de variáveis não inicializadas no OpenSC, nas ferramentas do OpenSC, no módulo PKCS#11, no minidriver e no CTK. Isso poderia permitir que um invasor comprometesse a confidencialidade e a integridade das informações protegidas. O problema é causado pela falta de inicialização de variáveis que deveriam ser inicializadas, como argumentos para outras funções. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kit de ferramentas NVIDIA CUDA (versões afetadas não especificadas) **Descrição** O kit de ferramentas NVIDIA CUDA para todas as plataformas contém uma vulnerabilidade nos programas cuobjdump e nvdisasm. Um invasor pode provocar uma falha no sistema induzindo um usuário a ler um arquivo ELF malformado. A exploração bem-sucedida dessa vulnerabilidade pode resultar em uma negação parcial de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.