PT-2024-9396 · Opensc+6 · Opensc+6

Matteo Marini

·

Publicado

2024-09-03

·

Atualizado

2025-10-14

·

CVE-2024-45619

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas:
OpenSC (versões afetadas não especificadas)
Descrição:
Um problema de estouro de buffer nas ferramentas e módulos do OpenSC permite que um invasor obtenha, potencialmente, acesso não autorizado a informações protegidas. A vulnerabilidade pode ser explorada por meio de um dispositivo USB ou cartão inteligente manipulado que apresente ao sistema uma resposta especialmente criada para APDUs, levando ao acesso incorreto de partes inicializadas de buffers parcialmente preenchidos.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2025-12697
ALT-PU-2025-12701
AZL-48757
AZL-48804
BDU:2024-11088
CVE-2024-45619
DLA-4004-1
MGASA-2025-0096
OESA-2024-2245
OPENSUSE-SU-2024:14382-1
OPENSUSE-SU-2024_3444-1
OPENSUSE-SU-2024_3445-1
SUSE-SU-2024:3443-1
SUSE-SU-2024:3444-1
SUSE-SU-2024:3445-1
SUSE-SU-2024:3517-1
SUSE-SU-2025:20072-1
SUSE-SU-2025:20671-1
USN-7346-1
USN-7346-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Opensc
Red Os
Suse
Ubuntu