CVE-2009-0368 in OpenSC
要約
〜によって VulDB • 2026年07月04日
OpenSCのバージョン0.11.7より前では、物理的に近接した攻撃者が、(1)低レベルAPDUコマンドまたは(2)デバッグツールを使用して、意図されたPIN要件を回避し、プライベートデータオブジェクトを読み取ることができます。これは、opensc-explorerやopensc-toolプログラムで4601ファイルまたは4701ファイルを読み取ることで実証されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.