ALT-PU-2021-2480-2

Обновление пакета opensc в ветке sisyphus

Версия0.22.0-alt1
Задание#282364
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (12)

BDU:2025-03986
HIGH7.5

Уязвимость библиотеки работы со смарт-картами OpenSC, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-04-08Изменено: 2025-05-14
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
BDU:2025-12489
MEDIUM5.3

Уязвимость библиотеки работы со смарт-картами OpenSC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-10-05Изменено: 2025-10-28
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
BDU:2025-12490
MEDIUM5.3

Уязвимость компонента pkcs15-oberthur.c библиотеки работы со смарт-картами OpenSC, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-10-05Изменено: 2026-05-31
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
BDU:2025-12491
MEDIUM5.3

Уязвимость функции insert_pin библиотеки работы со смарт-картами OpenSC, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-10-05Изменено: 2026-05-31
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
BDU:2025-12492
MEDIUM5.3

Уязвимость библиотеки работы со смарт-картами OpenSC, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-10-05Изменено: 2026-05-31
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
BDU:2025-12493
MEDIUM5.3

Уязвимость библиотеки работы со смарт-картами OpenSC, связанная с операциями с ресурсом после истечения срока его действия или освобождения, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-10-05Изменено: 2025-10-28
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVE-2021-34193
HIGH7.5

Stack overflow vulnerability in OpenSC smart card middleware before 0.23 via crafted responses to APDUs.

Опубликовано: 2023-08-22Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-42778
MEDIUM5.3

A heap double free issue was found in Opensc before version 0.22.0 in sc_pkcs15_free_tokeninfo.

Опубликовано: 2022-04-18Изменено: 2026-06-17
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L