← volver
CVE-2021-42780

CVE-2021-42780

EPSS 2.0%CWE-252
En resumen

OpenSC versiones anteriores a 0.22.0 tienen un problema de memoria en la función insert_pin, donde el código intenta usar datos tras ser liberados, pudiendo causar el colapso de aplicaciones que usan la biblioteca.

Detalle técnico

Una vulnerabilidad de uso-después-de-retorno existe en la función insert_pin de OpenSC anterior a versión 0.22.0, donde memoria liberada es accedida, resultando en comportamiento indefinido y potencial denegación de servicio para aplicaciones que utilizan la biblioteca afectada.

Resumen generado y traducido por IA a partir de la descripción oficial.
A use after return issue was found in Opensc before version 0.22.0 in insert_pin function that could potentially crash programs using the library.
Productos afectados
n/a · opensc

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=28383https://bugzilla.redhat.com/show_bug.cgi?id=2016139https://github.com/OpenSC/OpenSC/commit/5df913b7https://lists.debian.org/debian-lts-announce/2023/06/msg00025.htmlhttps://lists.debian.org/debian-lts-announce/2024/12/msg00026.htmlhttps://security.gentoo.org/glsa/202209-03