ГлавнаяБаза уязвимостей БДУ → BDU:2024-03243
3.7средняя

BDU:2024-03243 (CVE-2024-1454)

Уязвимость драйвера AuthentIC набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю позволить скомпрометировать операции по управлению картами
Опубликовано: 2024-04-25
Описание

Уязвимость драйвера AuthentIC набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю скомпрометировать операции по управлению картами

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПРОСА ХРОМ (12.4)АЛЬТ СП 10Opensc (до 0.25.0-rc1)Astra Linux Special Edition (1.8)
Способ устранения

Для OpenSC:
https://github.com/OpenSC/OpenSC/wiki/CVE-2024-1454
https://github.com/OpenSC/OpenSC/commit/5835f0d4f6c033bd58806d33fa546908d39825c9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2581

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет opensc до 0.23.0-0.3+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-1454https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=64898https://bugzilla.redhat.com/show_bug.cgi?id=2263929https://github.com/OpenSC/OpenSC/commit/5835f0d4f6c033bd58806d33fa546908d39825c10https://github.com/OpenSC/OpenSC/commit/5835f0d4f6c033bd58806d33fa546908d39825c9https://redos.red-soft.ru/support/secure/uyazvimosti/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2581
Проверьте безопасность своего сайта и почты → Полная проверка домена