PT-2024-3057 · Opensc+3 · Opensc+3
Marco Benatto
·
Publicado
2024-02-12
·
Atualizado
2025-01-27
·
CVE-2024-1454
CVSS v2.0
3.7
Baixa
| Vetor | AV:L/AC:H/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
OpenSC (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” encontrada no driver AuthentIC dos pacotes OpenSC. Essa vulnerabilidade ocorre durante o processo de cadastro de cartões usando o pkcs15-init, quando um usuário ou administrador cadastra ou modifica cartões. Um invasor deve ter acesso físico ao sistema do computador e precisa de um dispositivo USB ou cartão inteligente especialmente criado para apresentar ao sistema respostas especialmente elaboradas às APDUs. Essa manipulação pode permitir que operações de gerenciamento de cartões sejam comprometidas durante o cadastro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Opensc
Red Os