Katalog CVE

CVE-2025-13763

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W bibliotece libopensc wykryto wielokrotne użycie niezainicjalizowanych zmiennych, co może prowadzić do ujawnienia informacji lub awarii aplikacji. Atak wymaga spreparowanego urządzenia USB lub karty inteligentnej, które zwracają specjalnie spreparowane odpowiedzi na APDU.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych lub przerwanie działania systemów korzystających z libopensc, np. w infrastrukturze uwierzytelniania kartami inteligentnymi.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libopensc do wersji zawierającej poprawki usuwające problem niezainicjalizowanych zmiennych. Ograniczyć fizyczny dostęp do portów USB i czytników kart.

Oryginalny opis (angielski, źródło NVD)

Multiple uses of uninitialized variables were found in libopensc that may lead to information disclosure or application crash. An attack requires a crafted USB device or smart card that would present the system with specially crafted responses to the APDUs

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS