CVE-2024-45615
NiskieCVSS 3.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
W OpenSC, narzędziach OpenSC, module PKCS#11, minidriver i CTK brakuje inicjalizacji zmiennych, które powinny być inicjalizowane przed użyciem jako argumenty innych funkcji. Może to prowadzić do nieprzewidywalnego zachowania lub potencjalnych problemów bezpieczeństwa.
Ocena ryzyka
Niezainicjalizowane zmienne mogą powodować nieoczekiwane działanie aplikacji, potencjalnie umożliwiając atakującemu wykorzystanie błędów pamięci lub uzyskanie dostępu do wrażliwych danych.
Rekomendacja
Zaleca się natychmiastową aktualizację OpenSC do najnowszej wersji, która zawiera poprawki inicjalizacji zmiennych. Należy również przejrzeć konfigurację i upewnić się, że wszystkie komponenty są aktualne.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in OpenSC, OpenSC tools, PKCS#11 module, minidriver, and CTK. The problem is missing initialization of variables expected to be initialized (as arguments to other functions, etc.).

