Katalog CVE

CVE-2026-40510

NiskieCVSS 3.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

OpenSC przed wersją 0.27.0-rc1 zawiera podatność na przepełnienie bufora stosu w funkcji piv_process_history() w pliku src/libopensc/card-piv.c. Atakujący, mający fizyczny dostęp, może wywołać uszkodzenie pamięci, prezentując spreparowaną kartę PIV lub urządzenie USB, które zwraca pole URL dłuższe niż 118 bajtów w odpowiedzi ASN.1 obiektu historii kluczy.

Ocena ryzyka

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do wykonania złośliwego kodu przez atakującego, co zagraża integralności systemu. Organizacje powinny być świadome ryzyka związanego z fizycznym dostępem do urządzeń.

Rekomendacja

Zaleca się aktualizację OpenSC do wersji 0.27.0-rc1 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy ograniczyć fizyczny dostęp do urządzeń, które mogą być narażone na atak.

Oryginalny opis (angielski, źródło NVD)

OpenSC before 0.27.0-rc1, fixed in commit 3f24f0b, contains a stack buffer overflow vulnerability in piv_process_history() in src/libopensc/card-piv.c that allows physically present attackers to trigger memory corruption by presenting a crafted PIV smart card or USB device returning a URL field longer than 118 bytes in the Key History Object ASN.1 response.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS