CVE-2021-42780
CVE-2021-42780
Em resumo
OpenSC versões anteriores à 0.22.0 possuem um problema de memória na função insert_pin, onde o código tenta usar dados após serem liberados, podendo derrubar aplicações que utilizam a biblioteca.
Detalhe técnico
Uma vulnerabilidade de uso-após-retorno existe na função insert_pin do OpenSC anterior à versão 0.22.0, onde memória liberada é acessada, resultando em comportamento indefinido e potencial negação de serviço para aplicações que usam a biblioteca afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use after return issue was found in Opensc before version 0.22.0 in insert_pin function that could potentially crash programs using the library.
Produtos afetados
n/a · openscQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=28383https://bugzilla.redhat.com/show_bug.cgi?id=2016139https://github.com/OpenSC/OpenSC/commit/5df913b7https://lists.debian.org/debian-lts-announce/2023/06/msg00025.htmlhttps://lists.debian.org/debian-lts-announce/2024/12/msg00026.htmlhttps://security.gentoo.org/glsa/202209-03