NewStart CGSL CORE 5.04 / MAIN 5.04：opensc 多個弱點 (NS-SA-2019-0222)

medium Nessus Plugin ID 131422

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機已安裝受多個弱點影響的 opensc 套件：- 在 0.19.0-rc1 之前的 OpenSC 中，處理 libopensc/card-muscle.c 內 muscle_list_files 中的 Muscle Card 回應時出現數個緩衝區溢位，攻擊者可以利用此問題並提供特製的智慧卡，藉此造成拒絕服務 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-16391) - 在 0.19.0-rc1 之前的 OpenSC 中，處理 libopensc/card-tcos.c 內 tcos_select_file 中的 TCOS 卡回應時出現數個緩衝區溢位，攻擊者可以利用此問題並提供特製的智慧卡，藉此造成拒絕服務 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-16392) - 在 0.19.0-rc1 之前的 OpenSC 中，處理 libopensc/pkcs15-gemsafeV1.c 內 gemsafe_get_cert_len 中的 Gemsafe V1 智慧卡回應時出現數個緩衝區溢位，攻擊者可以利用此問題並提供特製的智慧卡，藉此造成拒絕服務 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-16393) - 在 0.19.0-rc1 之前的 OpenSC 中，處理 tools/util.c 內 util_acl_to_str 中的字串串連時出現一個緩衝區溢位，攻擊者可以利用此問題並提供特製的智慧卡，藉此造成拒絕服務 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-16418) - 在 0.19.0-rc1 之前的 OpenSC 中，處理 tools/cryptoflex-tool.c 內 read_public_key 中的 Cryptoflex 卡回應時出現數個緩衝區溢位，攻擊者可以利用此問題並提供特製的智慧卡，藉此造成拒絕服務 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-16419) - 在 0.19.0-rc1 之前的 OpenSC 中，處理 libopensc/pkcs15-esteid.c 內 sc_pkcs15emu_esteid_init 中的 esteid 卡回應時出現一個單一位元組緩衝區溢位，攻擊者可以利用此問題並提供特製的智慧卡，藉此造成拒絕服務 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-16422) - 在 0.19.0-rc1 之前的 OpenSC 中，處理 libopensc/sc.c 內 sc_file_set_sec_attr 中的智慧卡回應時出現重複釋放，攻擊者可以利用此問題並提供特製的智慧卡，藉此造成拒絕服務 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-16423) - 在 0.19.0-rc1 之前的 OpenSC 中，處理 libopensc/card-epass2003.c 內 decrypt_response 中的 ePass 2003 卡回應時出現數個緩衝區溢位，攻擊者可以利用此問題並提供特製的智慧卡，藉此造成拒絕服務 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-16420) - 在 0.19.0-rc1 之前的 OpenSC 中，處理 libopensc/card-cac.c 內 cac_get_serial_nr_from_CUID 中的 CAC 卡回應時出現數個緩衝區溢位，攻擊者可以利用此問題並提供特製的智慧卡，藉此造成拒絕服務 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-16421) - 在 0.19.0-rc1 之前的 OpenSC 中，處理 libopensc/card-iasecc.c 內 iasecc_select_file 中的 IAS-ECC 卡回應時出現無限遞迴，攻擊者可以利用此問題並提供特製的智慧卡，利用程式來懸置或損毀 opensc 程式庫。(CVE-2018-16426) - 在 0.19.0-rc1 之前的 OpenSC 中處理回應時出現各種超出邊界讀取問題，攻擊者可以利用此問題並提供特製的智慧卡，有可能利用程式來損毀 opensc 程式庫。(CVE-2018-16427) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。