CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10275

Medium
Published: NVD NIST

Summary

W OpenSC w wersjach do 0.26.1 znaleziono lukę w funkcji test_kpgen_certwrite w pliku src/tools/pkcs11-tool.c modułu generowania kluczy pkcs11-tool. Luka ta prowadzi do przepełnienia bufora, co może być wykorzystane zdalnie.

Risk Assessment

Atakujący może wykorzystać tę lukę, co stwarza ryzyko zdalnego przejęcia kontroli nad systemem. Mimo że złożoność ataku jest wysoka, opublikowano już exploit, co zwiększa zagrożenie.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS