CVE-2026-40510 in OpenSC정보

요약

\~에 의해 VulDB • 2026. 05. 29.

OpenSC 0.27.0-rc1 이전 버전(커밋 3f24f0b에서 수정됨)은 src/libopensc/card-piv.c의 piv_process_history() 함수에서 스택 기반 버퍼 오버플로우 취약점을 포함하고 있으며, 이는 물리적으로 접근 가능한 공격자가 Key History Object ASN.1 응답에서 URL 필드가 118바이트를 초과하는 조작된 PIV 스마트 카드 또는 USB 장치를 제시함으로써 메모리 손상을 유발할 수 있게 합니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 13.

모더레이션

수락

항목

VDB-367242

EPSS

0.00006

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40510
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40510
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40510/

이전개요다음

Do you need the next level of professionalism?

Upgrade your account now!