CB-K20/0954 Update 6
Risikostufe 2
Titel:OpenSC: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:29.11.2021Software:Open Source OpenSC, Open Source Arch Linux, SUSE Linux, Red Hat Enterprise Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-26570, CVE-2020-26571, CVE-2020-26572Bezug:
Beschreibung
OpenSC stellt Bibliotheken und Werkzeuge zur Programmierung und Nutzung von Chipkarten bereit.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSC ausnutzen, um einen Denial of Service Zustand herbeizuführen oder um beliebigen Programmcode auszuführen.
Quellen:
- National Vulnerability Database CVE-2020-26570 vom 2020-10-05
- National Vulnerability Database CVE-2020-26571 vom 2020-10-05
- National Vulnerability Database CVE-2020-26572 vom 2020-10-05
- Arch Linux Security Advisory ASA-202011-27 vom 2020-11-27
- SUSE Security Update SUSE-SU-2021:0998-1 vom 2021-03-31
- SUSE Security Update SUSE-SU-2021:1168-1 vom 2021-04-13
- Red Hat Security Advisory RHSA-2021:1600 vom 2021-05-18
- Debian Security Advisory DLA-2832 vom 2021-11-29