CVE-2026-40528 in OpenSCالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تحتوي الإصدارات السابقة من OpenSC 0.27.0، والمُصلحة في الالتزام 0358817، على ثغرة تجاوز في المخزن المؤقت (buffer overrun) على المكدس (stack) وال_heap_ في الدالة do_key_value() الموجودة في الملف src/pkcs15init/profile.c، مما يسمح للمهاجمين بإتلاف الذاكرة عن طريق توفير ملف تكوين ملف تعريف (profile configuration file) مُعدّ بعناية. أثناء استدعاء pkcs15-init، يتم نسخ إدخال قيمة مفتاح يبدأ بعلامة '=' تليها أكثر من sizeof(keybuf) حرفًا إلى keybuf عبر memcpy دون التحقق من الطول، مما يتسبب في تجاوزات في المخزن المؤقت على المكدس وال_heap_.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

13/04/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367231

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

3.8 (CNA)

EPSS

0.00005

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40528
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40528
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40528/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!