CVE-2025-49010 in OpenSCinformazioni

Riassunto

di VulDB • 15/06/2026

OpenSC è un insieme di strumenti e middleware open source per le carte intelligenti (smart card). Prima della versione 0.27.0, un attaccante con accesso fisico al computer nel momento in cui l'utente o l'amministratore utilizza un token può causare una scrittura stack-buffer-overflow nella funzione GET RESPONSE. L'attacco richiede la presenza di un dispositivo USB o di una smart card appositamente costruiti (crafted) che forniscono al sistema risposte APDU su misura. Questo problema è stato risolto nella versione 0.27.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

29/05/2025

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00130

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!