PT-2024-9394 · Opensc+6 · Opensc+6

Matteo Marini

·

Publicado

2024-05-15

·

Atualizado

2025-10-14

·

CVE-2024-45615

CVSS v3.1

3.9

Baixa

VetorAV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas:
OpenSC (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao uso de variáveis não inicializadas no OpenSC, nas ferramentas do OpenSC, no módulo PKCS#11, no minidriver e no CTK. Isso poderia permitir que um invasor comprometesse a confidencialidade e a integridade das informações protegidas. O problema é causado pela falta de inicialização de variáveis que deveriam ser inicializadas, como argumentos para outras funções.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-457

Identificadores relacionados

ALT-PU-2025-12697
ALT-PU-2025-12701
AZL-48723
AZL-48832
BDU:2024-11086
CVE-2024-45615
DLA-4004-1
MGASA-2025-0096
OESA-2024-2245
OPENSUSE-SU-2024:14382-1
OPENSUSE-SU-2024_3444-1
OPENSUSE-SU-2024_3445-1
SUSE-SU-2024:3443-1
SUSE-SU-2024:3444-1
SUSE-SU-2024:3445-1
SUSE-SU-2024:3517-1
SUSE-SU-2024_3443-1
SUSE-SU-2024_3444-1
SUSE-SU-2024_3445-1
SUSE-SU-2025:20072-1
SUSE-SU-2025:20671-1
USN-7346-1
USN-7346-2
USN-7346-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Opensc
Red Os
Suse
Ubuntu