CVE-2026-40510
LowCVSS 3.8Summary
OpenSC przed wersją 0.27.0-rc1 zawiera podatność na przepełnienie bufora stosu w funkcji piv_process_history() w pliku src/libopensc/card-piv.c. Atakujący, mający fizyczny dostęp, może wywołać uszkodzenie pamięci, prezentując spreparowaną kartę PIV lub urządzenie USB, które zwraca pole URL dłuższe niż 118 bajtów w odpowiedzi ASN.1 obiektu historii kluczy.
Risk Assessment
Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do wykonania złośliwego kodu przez atakującego, co zagraża integralności systemu. Organizacje powinny być świadome ryzyka związanego z fizycznym dostępem do urządzeń.
Recommendation
Zaleca się aktualizację OpenSC do wersji 0.27.0-rc1 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy ograniczyć fizyczny dostęp do urządzeń, które mogą być narażone na atak.
Original NVD description (English source)
OpenSC before 0.27.0-rc1, fixed in commit 3f24f0b, contains a stack buffer overflow vulnerability in piv_process_history() in src/libopensc/card-piv.c that allows physically present attackers to trigger memory corruption by presenting a crafted PIV smart card or USB device returning a URL field longer than 118 bytes in the Key History Object ASN.1 response.

