NewStart CGSL CORE 5.04 / MAIN 5.04：opensc 中存在多个漏洞 (NS-SA-2019-0222)

medium Nessus 插件 ID 131422

语言：

简介

远程机器受到多个漏洞影响。

描述

运行 CORE 5.04 / MAIN 5.04 版本的远程 NewStart CGSL 主机中所安装的 opensc 程序包受到多个漏洞的影响：- 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card- muscle.c 中的 muscle_list_files 内的 Muscle 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16391) - 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card-tcos.c 中的 tcos_select_file 内的 TCOS 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16392) - 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/pkcs15-gemsafeV1.c 中的 gemsafe_get_cert_len 内的 Gemsafe V1 智能卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16393) - 在处理 OpenSC 0.19.0-rc1 之前版本的 tools/util.c 中的 util_acl_to_str 内的字符串连接时存在一个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16418) - 在处理来自 OpenSC 0.19.0-rc1 之前版本的 tools/cryptoflex- tool.c 中的 read_public_key 内的 Cryptoflex 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16419) - 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/pkcs15-esteid.c 中的 sc_pkcs15emu_esteid_init 内的 esteid 卡响应时存在一个单字节缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16422) - 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/sc.c 中的 sc_file_set_sec_attr 内的智能卡响应时存在一个双重释放，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16423) - 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card- epass2003.c 中的 decrypt_response 内的 ePass 2003 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16420) - 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card-cac.c 中的 cac_get_serial_nr_from_CUID 内的 CAC 卡响应时存在多个缓冲区溢出，攻击者可借此提供特制的智能卡，造成拒绝服务（应用程序崩溃）或潜在的未指明的其他影响。(CVE-2018-16421) - 在处理来自 OpenSC 0.19.0-rc1 之前版本的 libopensc/card- iasecc.c 中的 iasecc_select_file 内的 IAS- ECC 卡响应时存在无限递归，攻击者可jieci借此提供特制的智能卡，造成使用程序的 opensc 库挂起或崩溃。(CVE-2018-16426) - 在处理 OpenSC 0.19.0-rc1 之前版本中的响应时存在多个越界读取，攻击者可借此提供特制的智能卡，可能造成使用程序的 opensc 库崩溃。(CVE-2018-16427) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。