从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-45618 2. 发布日期:2024年9月2日 3. 最近修改日期:2024年9月3日 4. 严重性:低 5. 描述:一个漏洞被发现于OpenSC的pkcs15-init组件中。攻击者可以使用一个精心构造的USB设备或智能卡,向系统发送一个特殊构造的APDU响应。当缓冲区部分填充数据时,初始化部分的缓冲区可以被错误访问。 6. 额外信息: - Bugzilla编号:2309287 - CWE编号:457 - FAQ:关于CVE-2024-45618的常见问题 7. 受影响的包和Red Hat安全补丁: - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 - 所有这些包的修复状态为“待定”(Fix deferred) 8. CVSS评分: - CVSS v3 Base Score:3.9 - CVSS v3 Vector:AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L 9. 认可:感谢Matteo Marini(罗马大学)报告了这个问题。 10. 常见问题: - 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? - 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复? - 如果我的产品被列为“不会修复”,我该怎么办? - 什么是缓解措施? - 我有Red Hat产品,但它不在上述列表中,它是否受影响? - 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 这些信息提供了关于漏洞的详细描述、受影响的软件包、CVSS评分、认可和常见问题解答。