| CNNVD-ID编号 | CNNVD-202004-2379 |
| CVE编号 | CVE-2019-20792 |
| 发布时间 | 2020-04-29 |
| 更新时间 | 2020-11-05 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
OpenSC是一款开源的智能卡工具和中间件。
OpenSC 0.20.0之前版本中的coolkey_free_private_data存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
目前厂商已发布升级了OpenSC 资源管理错误漏洞的补丁,OpenSC 资源管理错误漏洞的补丁获取链接:
https://github.com/OpenSC/OpenSC/compare/0.19.0...0.20.0
来源:MISC
来源:MISC
链接:https://github.com/OpenSC/OpenSC/commit/c246f6f69a749d4f68626b40795a4f69168008f4
来源:MISC
链接:https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=19208
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/159830/Red-Hat-Security-Advisory-2020-4483-01.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/OpenSC-use-after-free-via-coolkey-free-private-data-33788
暂无