CVE-2025-49010 in OpenSC
الملخص
بحسب VulDB • 23/05/2026
OpenSC هو مجموعة أدوات وبرنامج وسيط (middleware) مفتوح المصدر لبطاقات الذكاء الاصطناعي (الذكية). قبل الإصدار 0.27.0، يمكن لمهاجم لديه وصول فيزيائي إلى الكمبيوتر في الوقت الذي يستخدم فيه المستخدم أو المسؤول رمز المصادقة (token) أن يتسبب في كتابة تجاوز لسعة المخزن المؤقت على المكدس (stack-buffer-overflow) في أمر GET RESPONSE. يتطلب الهجوم جهاز USB أو بطاقة ذكية مُعدّة خصيصاً لتقديم استجابات مُصاغة بعناية لبروتوكولات APDUs. تم إصلاح هذه المشكلة في الإصدار 0.27.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.