CB-K20/0389 Update 3
Risikostufe 3
Titel:OpenSC: Schwachstelle ermöglicht CodeausführungDatum:31.03.2022Software:Open Source OpenSC < 0.20.0, Red Hat Enterprise Linux, SUSE LinuxPlattform:Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-20792Bezug:
Beschreibung
OpenSC stellt Bibliotheken und Werkzeuge zur Programmierung von Chipkarten bereit.
Ein lokaler Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um beliebigen Programmcode auszuführen.