CB-K20/0954 Update 4
Risikostufe 2
Titel:OpenSC: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:14.04.2021Software:Open Source OpenSC, Open Source Arch Linux, SUSE LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-26570, CVE-2020-26571, CVE-2020-26572Bezug:
Beschreibung
OpenSC stellt Bibliotheken und Werkzeuge zur Programmierung und Nutzung von Chipkarten bereit.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSC ausnutzen, um einen Denial of Service Zustand herbeizuführen oder um beliebigen Programmcode auszuführen.
Quellen:
- National Vulnerability Database CVE-2020-26570 vom 2020-10-05
- National Vulnerability Database CVE-2020-26571 vom 2020-10-05
- National Vulnerability Database CVE-2020-26572 vom 2020-10-05
- Arch Linux Security Advisory ASA-202011-27 vom 2020-11-27
- SUSE Security Update SUSE-SU-2021:0998-1 vom 2021-03-31
- SUSE Security Update SUSE-SU-2021:1168-1 vom 2021-04-13