CVE-2024-8443 in libopenscinformazioni

Riassunto

di VulDB • 17/06/2026

È stata rilevata una vulnerabilità di heap-based buffer overflow nel driver OpenPGP libopensc. Un dispositivo USB o smart card manipolato ad hoc che invia risposte malevole agli APDU durante il processo di registrazione della carta utilizzando lo strumento `pkcs15-init` può causare un accesso out-of-bound, portando potenzialmente all'esecuzione di codice arbitrario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/09/2024

Divulgazione

10/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00310

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!