OpenSC till 0.20.0 Oberthur Smart Card Software Driver sc_oberthur_read_file minneskorruption

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
5.5$0-$5k0.00

I OpenSC till 0.20.0 var en kritiskt svag punkt finns. Som påverkar funktionen sc_oberthur_read_file av komponenten Oberthur Smart Card Software Driver. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Den svaga punkten är publicerad 06/10/2020 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på bugs.chromium.org. Denna svaga punkt behandlas som CVE-2020-26570. Attacken kan äga rum i det lokala nätet. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.

En uppgradering till den version 0.21.0-rc1 att åtgärda problemet.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.5

VulDB Base Score: 5.5
VulDB Temp Score: 5.5
VulDB Vector: 🔒
VulDB Pålitlighet: 🔍

NVD Base Score: 5.5
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Pålitlighet: 🔍

NVD Base Score: 🔒

Utnyttjarinfoedit

Klass: Minneskorruption
CWE: CWE-120
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Delvis

Tillgänglighet: 🔒
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: OpenSC 0.21.0-rc1

Tidslinjeinfoedit

06/10/2020 CVE tilldelad
06/10/2020 +0 dagar VulDB-post skapad
06/10/2020 +0 dagar Rådgivande avslöjas
16/11/2020 +41 dagar VulDB senaste uppdatering

Källorinfoedit

Rådgivande: bugs.chromium.org
Status: Inte definierad

CVE: CVE-2020-26570 (🔒)

Inträdeinfoedit

Skapad: 06/10/2020 10:29 AM
Uppdaterad: 16/11/2020 05:11 PM
Ändringar: (14) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

TidigareÖversiktNästa

Do you need the next level of professionalism?

Upgrade your account now!