BDU:2024-02587

АО «ИВК», АО «НТЦ ИТ РОСА», ООО «Ред Софт», OpenSC Project Альт 8 СП, АЛЬТ СП 10, РЕД ОС, РОСА ХРОМ, Opensc

НЕ ОЦЕНЕНО

Дата обнаружения

2023-11-06

Официальное описание

Уязвимость драйвера MyEID набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с чтением за пределами границ буффера в памяти при обработке шифрования с симметричным ключом. Эксплуатация уязвимости может позволить нарушителю потенциально получить несанкционированный доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для opensc: https://github.com/OpenSC/OpenSC/commit/f1993dc4e0b33050b8f72a3558ee88b24c4063b2 https://github.com/OpenSC/OpenSC/issues/2792#issuecomment-1674806651 https://github.com/OpenSC/OpenSC/releases/tag/0.24.0-rc1 https://github.com/OpenSC/OpenSC/wiki/OpenSC-security-advisories

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП и Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2580

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей