VDB-367231 · CVE-2026-40528 · WID-SEC-2026-1755

OpenSC до 0.26.x Profile src/pkcs15init/profile.c do_key_value key повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
3.8	$0-$5k	0.00

СводкаИнформация

В OpenSC до 0.26.x была найдена уязвимость, классифицированная как критический. Неизвестная функция файла src/pkcs15init/profile.c компонента Profile Handler затронута. Осуществление манипуляции над аргументом key приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2026-40528. Атака может быть реализована на физическом устройстве. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В OpenSC до 0.26.x была найдена уязвимость, классифицированная как критический. Неизвестная функция файла src/pkcs15init/profile.c компонента Profile Handler затронута. Осуществление манипуляции над аргументом key приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-121. Информация о слабости была опубликована автором Nicholas Carlini под номером 0358817ec74aeca654f83e7709c7720b14c5db59. Консультация доступна для скачивания по адресу github.com.

Эта уязвимость обрабатывается как CVE-2026-40528. Назначение CVE произошло 13.04.2026. Атака может быть реализована на физическом устройстве. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено.

Обновление до версии 0.27.0 позволяет устранить данную проблему. Имя патча — 0358817ec74aeca654f83e7709c7720b14c5db59. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется обновить затронутый компонент.

Затронуто

Open Source OpenSC

ПродуктИнформация

Имя

OpenSC

Версия

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://github.com/OpenSC/OpenSC/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 3.8
VulDB Meta Temp Score: 3.8

VulDB Базовый балл: 3.9
VulDB Временная оценка: 3.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 3.8
CNA Вектор (VulnCheck): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Да
Локальный: Да
Удалённый: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: OpenSC 0.27.0
Патч: 0358817ec74aeca654f83e7709c7720b14c5db59

ХронологияИнформация

13.04.2026 CVE присвоен
29.05.2026 +46 дни Консультация опубликована
29.05.2026 +0 дни Запись VulDB создана
02.06.2026 +4 дни Последнее обновление VulDB