CVE-2025-49010 in OpenSC
Tóm tắt
Bởi VulDB • 07/06/2026
OpenSC là một bộ công cụ và middleware mã nguồn mở cho thẻ thông minh (smart card). Trước phiên bản 0.27.0, kẻ tấn công có quyền truy cập vật lý vào máy tính tại thời điểm người dùng hoặc quản trị viên sử dụng token có thể gây ra lỗi ghi tràn bộ nhớ đệm trên ngăn xếp (stack-buffer-overflow) trong lệnh GET RESPONSE. Cuộc tấn công yêu cầu một thiết bị USB hoặc thẻ thông minh được tạo tác đặc biệt, nhằm cung cấp cho hệ thống các phản hồi APDU đã được chế tác tinh vi. Vấn đề này đã được vá trong phiên bản 0.27.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.