CVE-2021-43393 in STSAFE-J
要約
〜によって VulDB • 2026年07月02日
STMicroelectronics STSAFE-J 1.1.4、J-SAFE3 1.2.5、および J-SIGN では、攻撃者が署名検証を悪用する可能性がある。これは、Java Card API 3.0.4 を公開している Java Card プラットフォーム上の ECDSA 署名アルゴリズムに関連しており、STSAFE-J(クローズド構成時)と J-SIGN(署名検証が有効化されている場合)では攻撃可能であるが、J-SAFE3 EPASS BAC および EAC プロダクトでは不可能である。また、この脆弱性は J-SAFE-3 Java Card プラットフォームに基づく他のプロダクトにも影響を与える可能性がある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.