CVE-2025-13763
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W bibliotece libopensc wykryto wielokrotne użycie niezainicjalizowanych zmiennych, co może prowadzić do ujawnienia informacji lub awarii aplikacji. Atak wymaga spreparowanego urządzenia USB lub karty inteligentnej, które zwracają specjalnie spreparowane odpowiedzi na APDU.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych lub przerwanie działania systemów korzystających z libopensc, np. w infrastrukturze uwierzytelniania kartami inteligentnymi.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libopensc do wersji zawierającej poprawki usuwające problem niezainicjalizowanych zmiennych. Ograniczyć fizyczny dostęp do portów USB i czytników kart.
Oryginalny opis (angielski, źródło NVD)
Multiple uses of uninitialized variables were found in libopensc that may lead to information disclosure or application crash. An attack requires a crafted USB device or smart card that would present the system with specially crafted responses to the APDUs

