ГлавнаяБаза уязвимостей БДУ → BDU:2024-02587
3.7средняя

BDU:2024-02587

Уязвимость драйвера MyEID набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю потенциально получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2024-04-04
Описание

Уязвимость драйвера MyEID набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с чтением за пределами границ буффера в памяти при обработке шифрования с симметричным ключом. Эксплуатация уязвимости может позволить нарушителю потенциально получить несанкционированный доступ к конфиденциальным данным

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПРОСА ХРОМ (12.4)АЛЬТ СП 10Opensc (0.23.0)Opensc (0.23.0 rc1)Opensc (0.23.0 rc2)
Способ устранения

Для opensc:
https://github.com/OpenSC/OpenSC/commit/f1993dc4e0b33050b8f72a3558ee88b24c4063b2
https://github.com/OpenSC/OpenSC/issues/2792#issuecomment-1674806651
https://github.com/OpenSC/OpenSC/releases/tag/0.24.0-rc1
https://github.com/OpenSC/OpenSC/wiki/OpenSC-security-advisories

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП и Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2580

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://github.com/OpenSC/OpenSC/commit/f1993dc4e0b33050b8f72a3558ee88b24c4063b2https://github.com/OpenSC/OpenSC/issues/2792#issuecomment-1674806651https://github.com/OpenSC/OpenSC/releases/tag/0.24.0-rc1https://github.com/OpenSC/OpenSC/wiki/OpenSC-security-advisorieshttps://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2580
Проверьте безопасность своего сайта и почты → Полная проверка домена