Уязвимость драйвера MyEID набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с чтением за пределами границ буффера в памяти при обработке шифрования с симметричным ключом. Эксплуатация уязвимости может позволить нарушителю потенциально получить несанкционированный доступ к конфиденциальным данным
Для opensc:
https://github.com/OpenSC/OpenSC/commit/f1993dc4e0b33050b8f72a3558ee88b24c4063b2
https://github.com/OpenSC/OpenSC/issues/2792#issuecomment-1674806651
https://github.com/OpenSC/OpenSC/releases/tag/0.24.0-rc1
https://github.com/OpenSC/OpenSC/wiki/OpenSC-security-advisories
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП и Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2580
| Балл | 3.7 — средняя опасность |