OpenSC sorozatszám feldolgozás puffer túlcsordulás sérülékenységei

CH azonosító

CH-4116

Angol cím

OpenSC Serial Number Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2010.12.18.

Súlyosság

Közepes

Érintett rendszerek

N/A
OpenSC

Érintett verziók

OpenSC 0.x

Összefoglaló

Az OpenSC több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.

Leírás

A sérülékenységet az “acos_get_serialnr()”, “acos5_get_serialnr()” és a “starcos_get_serialnr()” függvények határhibái okozzák, melyeket az okos (smart) kártya sorozatszámainak leolvasása idéz elő. Ez kihasználható puffer túlcsordulás okozására egy speciálisan elkészített okos kártyával.

A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

A sérülékenységeket a 0.11.13 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »