PT-2022-11689 · Opensc+5 · Opensc+5

Pedro Sampaio

·

Publicado

2021-02-11

·

Atualizado

2025-04-09

·

CVE-2021-42782

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do Opensc anteriores à 0.22.0
Descrição
O problema está relacionado a falhas de estouro de buffer de pilha encontradas em várias partes da biblioteca Opensc, o que pode causar a falha de programas que utilizam a biblioteca.
Recomendações
Para versões anteriores à 0.22.0, atualize para a versão 0.22.0 ou posterior para resolver o problema.

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2021-2480
ALT-PU-2023-1834
ALT-PU-2023-1905
ALT-PU-2023-5128
AZL-9485
BDU:2025-12489
CVE-2021-42782
DLA-3463-1
DLA-4004-1
MGASA-2021-0512
OESA-2022-1664
OPENSUSE-SU-2022_1156-1
OPENSUSE-SU-2024:11613-1
SUSE-SU-2021:14835-1
SUSE-SU-2021:3582-1
SUSE-SU-2021_14835-1
SUSE-SU-2022:1041-1
SUSE-SU-2022:1156-1
SUSE-SU-2023:4065-1
SUSE-SU-2023_4065-1
USN-7346-1
USN-7346-2
USN-7346-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Opensc
Suse
Ubuntu