PT-2020-10765 · Opensc+5 · Opensc+5

Publicado

2020-04-27

Atualizado

2024-06-15

CVE-2019-20792

CVSS v3.1

6.8

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do OpenSC anteriores à 0.20.0

Descrição

O problema está relacionado a uma liberação dupla em coolkey free private data, devido à falta de uma verificação de exclusividade em coolkey add object no arquivo libopensc/card-coolkey.c.

Recomendações

Para versões anteriores à 0.20.0, atualize para a versão 0.20.0 ou posterior para resolver o problema.

Exploit

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2020-1884

ALT-PU-2020-2900

CESA-2020_4483

CVE-2019-20792

OPENSUSE-SU-2021:0565-1

OPENSUSE-SU-2021_0565-1

OPENSUSE-SU-2024:11643-1

RHSA-2020:4483

RHSA-2020_4483

SUSE-SU-2021:1168-1

SUSE-SU-2022:1041-1

Produtos afetados

Alt Linux

Astra Linux

Centos

Opensc

Red Hat

Suse

PT-2020-10765 · Opensc+5 · Opensc+5

CVE-2019-20792

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 47