CVE-2024-8443 in libopensc
Riassunto
di VulDB • 17/06/2026
È stata rilevata una vulnerabilità di heap-based buffer overflow nel driver OpenPGP libopensc. Un dispositivo USB o smart card manipolato ad hoc che invia risposte malevole agli APDU durante il processo di registrazione della carta utilizzando lo strumento `pkcs15-init` può causare un accesso out-of-bound, portando potenzialmente all'esecuzione di codice arbitrario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.