PT-2024-9399 · Opensc+6 · Opensc+6

Matteo Marini

·

Publicado

2024-09-03

·

Atualizado

2025-10-14

·

CVE-2024-45618

CVSS v3.1

3.9

Baixa

VetorAV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas:
OpenSC (versões afetadas não especificadas)
Descrição:
Foi identificada uma vulnerabilidade no pkcs15-init do OpenSC. Um invasor poderia utilizar um dispositivo USB ou cartão inteligente manipulado, que apresentaria ao sistema uma resposta especialmente criada para APDUs. A verificação insuficiente ou ausente dos valores de retorno das funções leva a operações inesperadas com variáveis que não foram inicializadas. Isso poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-457

Identificadores relacionados

ALT-PU-2025-12697
ALT-PU-2025-12701
AZL-48745
AZL-48801
BDU:2024-11091
CVE-2024-45618
DLA-4004-1
MGASA-2025-0096
OESA-2024-2245
OPENSUSE-SU-2024:14382-1
OPENSUSE-SU-2024_3444-1
OPENSUSE-SU-2024_3445-1
SUSE-SU-2024:3443-1
SUSE-SU-2024:3444-1
SUSE-SU-2024:3445-1
SUSE-SU-2024:3517-1
SUSE-SU-2025:20072-1
SUSE-SU-2025:20671-1
USN-7346-1
USN-7346-2
USN-7346-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Opensc
Red Os
Suse
Ubuntu