CVE-2026-40510 in OpenSC情報

要約

〜によって VulDB • 2026年05月29日

OpenSC 0.27.0-rc1 以前のバージョン(コミット 3f24f0b で修正済み)には、src/libopensc/card-piv.c の piv_process_history() 関数におけるスタックバッファオーバーフロー脆弱性が存在します。これにより、物理的にアクセス可能な攻撃者が、Key History Object ASN.1 応答内の URL フィールドが 118 バイトを超えるように作成された PIV スマートカードまたは USB デバイスを提示することで、メモリ破損を引き起こすことができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年04月13日

モデレーション

承諾済み

エントリ

VDB-367242

EPSS

0.00005

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40510
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40510
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40510/

概要

Might our Artificial Intelligence support you?

Check our Alexa App!