PT-2024-9395 · Opensc+6 · Opensc+6

Matteo Marini

·

Publicado

2024-09-02

·

Atualizado

2025-10-14

·

CVE-2024-45620

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas:
Ferramenta pkcs15-init do OpenSC (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um estouro de buffer na ferramenta pkcs15-init do pacote de software OpenSC. Um invasor poderia explorar essa vulnerabilidade usando um dispositivo USB ou cartão inteligente especialmente criado, apresentando ao sistema uma resposta personalizada às APDUs. Isso poderia levar ao acesso não autorizado a informações protegidas quando os buffers estiverem parcialmente preenchidos com dados e as partes inicializadas do buffer forem acessadas incorretamente.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2025-12697
ALT-PU-2025-12701
AZL-48711
AZL-48817
BDU:2024-11087
CVE-2024-45620
DLA-4004-1
MGASA-2025-0096
OESA-2024-2245
OPENSUSE-SU-2024:14382-1
OPENSUSE-SU-2024_3444-1
OPENSUSE-SU-2024_3445-1
SUSE-SU-2024:3443-1
SUSE-SU-2024:3444-1
SUSE-SU-2024:3445-1
SUSE-SU-2024:3517-1
SUSE-SU-2025:20072-1
SUSE-SU-2025:20671-1
USN-7346-1
USN-7346-2
USN-7346-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Opensc
Red Os
Suse
Ubuntu