Katalog CVE

CVE-2026-10275

Średnie
Opublikowano: NVD NIST

Streszczenie

W OpenSC w wersjach do 0.26.1 znaleziono lukę w funkcji test_kpgen_certwrite w pliku src/tools/pkcs11-tool.c modułu generowania kluczy pkcs11-tool. Luka ta prowadzi do przepełnienia bufora, co może być wykorzystane zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę lukę, co stwarza ryzyko zdalnego przejęcia kontroli nad systemem. Mimo że złożoność ataku jest wysoka, opublikowano już exploit, co zwiększa zagrożenie.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS