PT-2024-14854 · Opensc+10 · Opensc+10

Eyal Ronen

+2

·

Publicado

2023-11-28

·

Atualizado

2025-09-05

·

CVE-2023-5992

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
OpenSC (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no OpenSC em que a remoção do preenchimento de criptografia PKCS#1 não está implementada de forma resistente a canais laterais, o que pode resultar no vazamento de dados privados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203

Identificadores relacionados

ALSA-2024:0966
ALSA-2024:0967
ALSA-2024_0966
ALSA-2024_0967
ALT-PU-2024-14487
ALT-PU-2024-7018
ALT-PU-2025-1282
AZL-34088
AZL-35077
BDU:2025-07729
CESA-2024_0967
CVE-2023-5992
DLA-4004-1
INFSA-2024_0966
MGASA-2024-0101
OPENSUSE-SU-2024:13765-1
OPENSUSE-SU-2024_1402-1
RHSA-2024:0966
RHSA-2024:0967
RHSA-2024_0966
RHSA-2024_0967
SUSE-SU-2024:1402-1
SUSE-SU-2024:1402-2
SUSE-SU-2024:1625-1
SUSE-SU-2024:1773-1
SUSE-SU-2024_1402-1
SUSE-SU-2024_1625-1
SUSE-SU-2025:02754-1
SUSE-SU-2025:20530-1
SUSE-SU-2025:20671-1
SUSE-SU-2025_02754-1
USN-7346-1
USN-7346-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Opensc
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu