CB-K20/0198 Update 4
Risikostufe 2
Titel:OpenSC: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:31.03.2022Software:Open Source OpenSC <= 0.19.0, Open Source OpenSC <= 0.20.0-rc3, Open Source Arch Linux, Red Hat Enterprise Linux, SUSE Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2019-19479, CVE-2019-19480, CVE-2019-19481Bezug:
Beschreibung
OpenSC stellt Bibliotheken und Werkzeuge zur Programmierung von Chipkarten bereit.
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- NIST Database vom 2019-12-01
- NIST Database vom 2019-12-01
- NIST Database vom 2019-12-01
- Arch Linux Security Advisory ASA-202003-2 vom 2020-03-04
- Red Hat Security Advisory RHSA-2020:4483 vom 2020-11-04
- SUSE Security Update SUSE-SU-2021:0998-1 vom 2021-03-31
- Debian Security Advisory DLA-2832 vom 2021-11-29
- SUSE Security Update SUSE-SU-2022:1041-1 vom 2022-03-30