Katalog CVE

CVE-2024-45615

NiskieCVSS 3.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

W OpenSC, narzędziach OpenSC, module PKCS#11, minidriver i CTK brakuje inicjalizacji zmiennych, które powinny być inicjalizowane przed użyciem jako argumenty innych funkcji. Może to prowadzić do nieprzewidywalnego zachowania lub potencjalnych problemów bezpieczeństwa.

Ocena ryzyka

Niezainicjalizowane zmienne mogą powodować nieoczekiwane działanie aplikacji, potencjalnie umożliwiając atakującemu wykorzystanie błędów pamięci lub uzyskanie dostępu do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację OpenSC do najnowszej wersji, która zawiera poprawki inicjalizacji zmiennych. Należy również przejrzeć konfigurację i upewnić się, że wszystkie komponenty są aktualne.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in OpenSC, OpenSC tools, PKCS#11 module, minidriver, and CTK. The problem is missing initialization of variables expected to be initialized (as arguments to other functions, etc.).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS