CVE-2025-49010 in OpenSCthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

OpenSC là một bộ công cụ và middleware mã nguồn mở cho thẻ thông minh (smart card). Trước phiên bản 0.27.0, kẻ tấn công có quyền truy cập vật lý vào máy tính tại thời điểm người dùng hoặc quản trị viên sử dụng token có thể gây ra lỗi ghi tràn bộ nhớ đệm trên ngăn xếp (stack-buffer-overflow) trong lệnh GET RESPONSE. Cuộc tấn công yêu cầu một thiết bị USB hoặc thẻ thông minh được tạo tác đặc biệt, nhằm cung cấp cho hệ thống các phản hồi APDU đã được chế tác tinh vi. Vấn đề này đã được vá trong phiên bản 0.27.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

29/05/2025

Tiết lộ

30/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00130

KEV

không

Các hoạt động

rất thấp

Nguồn