CVE-2025-49010 in OpenSCالمعلومات

الملخص

بحسب VulDB • 23/05/2026

OpenSC هو مجموعة أدوات وبرنامج وسيط (middleware) مفتوح المصدر لبطاقات الذكاء الاصطناعي (الذكية). قبل الإصدار 0.27.0، يمكن لمهاجم لديه وصول فيزيائي إلى الكمبيوتر في الوقت الذي يستخدم فيه المستخدم أو المسؤول رمز المصادقة (token) أن يتسبب في كتابة تجاوز لسعة المخزن المؤقت على المكدس (stack-buffer-overflow) في أمر GET RESPONSE. يتطلب الهجوم جهاز USB أو بطاقة ذكية مُعدّة خصيصاً لتقديم استجابات مُصاغة بعناية لبروتوكولات APDUs. تم إصلاح هذه المشكلة في الإصدار 0.27.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

29/05/2025

إفشاء

30/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354225

EPSS

0.00130

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!