CVE-2026-40510 in OpenSCالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تحتوي الإصدارات السابقة من OpenSC 0.27.0-rc1، والمُصلحة في الالتزام 3f24f0b، على ثغرة تجاوز سعة المخزن المؤقت على المكدس (stack buffer overflow) في الدالة piv_process_history() الموجودة في الملف src/libopensc/card-piv.c، مما يسمح للمهاجمين الذين يتواجدون فيزيائياً بإحداث تلف في الذاكرة من خلال تقديم بطاقة ذكية PIV أو جهاز USB مُعدّ خصيصاً، يعيد حقل URL أطول من 118 بايتاً في استجابة كائن تاريخ المفاتيح (Key History Object) بتنسيق ASN.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

13/04/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367242

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

3.8 (CNA)

EPSS

0.00005

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40510
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40510
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40510/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!