PT-2024-9401 · Opensc+6 · Opensc+6

Matteo Marini

·

Publicado

2024-06-17

·

Atualizado

2025-10-14

·

CVE-2024-45616

CVSS v2.0

5.4

Média

VetorAV:N/AC:H/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas:
OpenSC (versões afetadas não especificadas)
Descrição:
Foi identificada uma vulnerabilidade no OpenSC, nas ferramentas do OpenSC, no módulo PKCS#11, no minidriver e no CTK. Um invasor poderia utilizar um dispositivo USB ou cartão inteligente especialmente criado, que apresentaria ao sistema uma resposta especialmente criada para APDUs. Os seguintes problemas foram causados pelo controle insuficiente do buffer de resposta APDU e seu comprimento durante a comunicação com o cartão. Essa questão também pode estar relacionada ao uso de variáveis não inicializadas no utilitário pkcs15-init e na biblioteca libopensc, o que poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-669CWE-908CWE-457

Identificadores relacionados

ALT-PU-2025-12697
ALT-PU-2025-12701
AZL-48721
AZL-48768
BDU:2024-11093
BDU:2024-11101
CVE-2024-45616
DLA-4004-1
MGASA-2025-0096
OESA-2024-2245
OPENSUSE-SU-2024:14382-1
OPENSUSE-SU-2024_3444-1
OPENSUSE-SU-2024_3445-1
SUSE-SU-2024:3443-1
SUSE-SU-2024:3444-1
SUSE-SU-2024:3445-1
SUSE-SU-2024:3517-1
SUSE-SU-2025:20072-1
SUSE-SU-2025:20671-1
USN-7346-1
USN-7346-2
USN-7346-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Opensc
Red Os
Suse
Ubuntu