VDB
CVE-2021-34193
CVE-2021-34193
PUBLISHED
Es besteht eine Schwachstelle in OpenSC. Dieser Fehler besteht in der Smart Card Middleware aufgrund eines Stapelüberlaufs. Durch das Senden von manipulierten Antworten auf die APDU kann ein lokaler Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 0.65% · 71.3th percentile
Risk Scores
EPSS Score
0.65%
71.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| Open Source | Open Source OpenSC <0.23 |
Timeline
- Aug 22, 2023 CVE Published
- Aug 25, 2023 EPSS Score
- Sep 27, 2023 EPSS Score
- Oct 30, 2023 EPSS Score
- Dec 2, 2023 EPSS Score
- Jan 4, 2024 EPSS Score
- Feb 6, 2024 EPSS Score
- Mar 10, 2024 EPSS Score
- Apr 12, 2024 EPSS Score
- Jun 18, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Aug 23, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2199.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2199 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2021-34193 advisory
- https://lists.debian.org/debian-lts-announce/2024/12/msg00026.html advisory