このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性番号:CVE-2024-45618 2. 公開日:2024年9月2日 3. 最終更新日:2024年9月3日 4. 重大度:低 5. 説明:OpenSCの コンポーネントに脆弱性が発見されました。攻撃者は、巧妙に作成されたUSBデバイスまたはスマートカードを使用して、システムに対して特殊に構成されたAPDUレスポンスを送信できます。バッファの一部がデータで満たされた状態になると、初期化プロセスにおけるバッファが誤ってアクセスされる可能性があります。 6. 追加情報: - Bugzilla番号:2309287 - CWE番号:457 - FAQ:CVE-2024-45618に関するよくある質問 7. 影響を受けるパッケージとRed Hatセキュリティパッチ: - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 - これらのパッケージすべての修正ステータスは「修正延期(Fix deferred)」です 8. CVSSスコア: - CVSS v3 ベーススコア:3.9 - CVSS v3 ベクター:AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L 9. 謝辞:この問題の報告に感謝します(Matteo Marini氏、ローマ大学)。 10. よくある質問(FAQ): - なぜRed HatのCVSS v3スコアや影響度他のベンダーと異なるのか? - 製品が「調査中」または「影響あり」としてリストされている場合、Red Hatはいつパッチをリリースするか? - 製品が「修正しない」状態としてリストされている場合、どうすべきか? - 緩和策とは何か? - Red Hat製品を持っているが、上記のリストに含まれていない場合、影響を受けるか? - なぜセキュリティスキャナーは、製品のバージョンが修正済みまたは影響を受けないにもかかわらず、この脆弱性の影響を受けていると報告するのか? これらの情報は、脆弱性の詳細な説明、影響を受けるソフトウェアパッケージ、CVSSスコア、謝辞およびよくある質問への回答を提供しています。