Katalog CVE
CVE-2026-10275
ŚrednieOpublikowano: —NVD NIST
Streszczenie
W OpenSC w wersjach do 0.26.1 znaleziono lukę w funkcji test_kpgen_certwrite w pliku src/tools/pkcs11-tool.c modułu generowania kluczy pkcs11-tool. Luka ta prowadzi do przepełnienia bufora, co może być wykorzystane zdalnie.
Ocena ryzyka
Atakujący może wykorzystać tę lukę, co stwarza ryzyko zdalnego przejęcia kontroli nad systemem. Mimo że złożoność ataku jest wysoka, opublikowano już exploit, co zwiększa zagrożenie.

