CVE Catalog
CVE-2026-10275
MediumPublished: —NVD NIST
Summary
W OpenSC w wersjach do 0.26.1 znaleziono lukę w funkcji test_kpgen_certwrite w pliku src/tools/pkcs11-tool.c modułu generowania kluczy pkcs11-tool. Luka ta prowadzi do przepełnienia bufora, co może być wykorzystane zdalnie.
Risk Assessment
Atakujący może wykorzystać tę lukę, co stwarza ryzyko zdalnego przejęcia kontroli nad systemem. Mimo że złożoność ataku jest wysoka, opublikowano już exploit, co zwiększa zagrożenie.

