CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-40510

LowCVSS 3.8
Published: Updated: Translated: NVD NIST

Summary

OpenSC przed wersją 0.27.0-rc1 zawiera podatność na przepełnienie bufora stosu w funkcji piv_process_history() w pliku src/libopensc/card-piv.c. Atakujący, mający fizyczny dostęp, może wywołać uszkodzenie pamięci, prezentując spreparowaną kartę PIV lub urządzenie USB, które zwraca pole URL dłuższe niż 118 bajtów w odpowiedzi ASN.1 obiektu historii kluczy.

Risk Assessment

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do wykonania złośliwego kodu przez atakującego, co zagraża integralności systemu. Organizacje powinny być świadome ryzyka związanego z fizycznym dostępem do urządzeń.

Recommendation

Zaleca się aktualizację OpenSC do wersji 0.27.0-rc1 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy ograniczyć fizyczny dostęp do urządzeń, które mogą być narażone na atak.

Original NVD description (English source)

OpenSC before 0.27.0-rc1, fixed in commit 3f24f0b, contains a stack buffer overflow vulnerability in piv_process_history() in src/libopensc/card-piv.c that allows physically present attackers to trigger memory corruption by presenting a crafted PIV smart card or USB device returning a URL field longer than 118 bytes in the Key History Object ASN.1 response.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS