ГлавнаяБаза уязвимостей БДУ → BDU:2025-07729
5.1средняя

BDU:2025-07729 (CVE-2023-5992)

Уязвимость библиотеки работы со смарт-картами OpenSC, связанная с раскрытием информации через несоответствие, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-01
Описание

Уязвимость библиотеки работы со смарт-картами OpenSC связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Opensc (до 0.25.0)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Для OpenSC:
https://github.com/OpenSC/OpenSC/wiki/CVE-2023-5992

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5992

Для ОС Astra Linux:
обновить пакет opensc до 0.23.0-0.3+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensc-cve-2023-5992/?sphrase_id=1129862

Для ОС Astra Linux:
обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:0966?lang=ru

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:0966https://access.redhat.com/errata/RHSA-2024:0967https://access.redhat.com/security/cve/CVE-2023-5992https://bugzilla.redhat.com/show_bug.cgi?id=2248685https://github.com/OpenSC/OpenSC/wiki/CVE-2023-5992https://nvd.nist.gov/vuln/detail/CVE-2023-5992https://security-tracker.debian.org/tracker/CVE-2023-5992https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена