PT-2024-9400 · Opensc+6 · Opensc+6

Matteo Marini

·

Publicado

2024-09-03

·

Atualizado

2025-10-14

·

CVE-2024-45617

CVSS v3.1

3.9

Baixa

VetorAV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas:
OpenSC (versões afetadas não especificadas)
Descrição:
Foi identificada uma vulnerabilidade no OpenSC, nas ferramentas do OpenSC, no módulo PKCS#11, no minidriver e no CTK. Um invasor poderia utilizar um dispositivo USB ou cartão inteligente especialmente criado, que apresentaria ao sistema uma resposta especialmente elaborada às APDUs. A verificação insuficiente ou ausente dos valores de retorno das funções leva a operações inesperadas com variáveis que não foram inicializadas. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-457

Identificadores relacionados

ALT-PU-2025-12697
ALT-PU-2025-12701
AZL-48732
AZL-48823
BDU:2024-11092
CVE-2024-45617
DLA-4004-1
MGASA-2025-0096
OESA-2024-2245
OPENSUSE-SU-2024:14382-1
OPENSUSE-SU-2024_3444-1
OPENSUSE-SU-2024_3445-1
SUSE-SU-2024:3443-1
SUSE-SU-2024:3444-1
SUSE-SU-2024:3445-1
SUSE-SU-2024:3517-1
SUSE-SU-2025:20072-1
SUSE-SU-2025:20671-1
USN-7346-1
USN-7346-2
USN-7346-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Opensc
Red Os
Suse
Ubuntu