Amazon Linux 2：opensc (ALAS-2024-2709)

medium Nessus 插件 ID 213344

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 opensc 版本低于 0.19.0-6。因此，该软件受到 ALAS2-2024-2709 公告中提及的多个漏洞影响。

这是由 opensc 项目中的 libopensc 库导致。此漏洞会影响缓冲区数据的处理方式，当对 USB 设备或智能卡中的 APDU 构建特别构建的响应时，可能会错误地访问部分已填充的缓冲区。(CVE-2024-45615)

这是由 opensc 项目中的 libopensc 库导致。此漏洞会影响缓冲区数据的处理方式，当对 USB 设备或智能卡中的 APDU 构建特别构建的响应时，可能会错误地访问部分已填充的缓冲区。(CVE-2024-45616)

这是由 opensc 项目中的 libopensc 库导致。此漏洞会影响缓冲区数据的处理方式，当对 USB 设备或智能卡中的 APDU 构建特别构建的响应时，可能会错误地访问部分已填充的缓冲区。(CVE-2024-45617)

这是由 opensc 项目中的 libopensc 库导致。此漏洞会影响缓冲区数据的处理方式，当对 USB 设备或智能卡中的 APDU 构建特别构建的响应时，可能会错误地访问部分已填充的缓冲区。(CVE-2024-45618)

这是由 opensc 项目中的 libopensc 库导致。此漏洞会影响缓冲区数据的处理方式，当对 USB 设备或智能卡中的 APDU 构建特别构建的响应时，可能会错误地访问部分已填充的缓冲区。(CVE-2024-45619)

这是由 opensc 项目中的 libopensc 库导致。此漏洞会影响缓冲区数据的处理方式，当对 USB 设备或智能卡中的 APDU 构建特别构建的响应时，可能会错误地访问部分已填充的缓冲区。(CVE-2024-45620)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。