一、 漏洞 CVE-2023-40661 基础信息
漏洞标题
Opensc:pkcs15-init(注册工具)的多个内存问题
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 OpenSC软件包中的卡注册过程(特别是在使用pkcs15-init时)存在多个内存漏洞。攻击者可以通过物理访问计算机系统并使用定制的USB设备或智能卡操纵APDU响应来利用这些漏洞。 ## 影响版本 无具体影响版本信息提供。 ## 漏洞细节 这些漏洞主要存在于OpenSC的卡注册过程中,特别是在使用`pkcs15-init`命令进行卡注册时。攻击者可以通过安装定制的USB设备或智能卡来操纵APDU(智能卡应用程序协议数据单元)响应。利用这种操纵能力,攻击者可以在注册过程中修改密钥生成和证书加载等操作,导致系统受到破坏。 ## 漏洞影响 - 攻击者可以修改密钥生成过程,可能导致生成的密钥被操纵或泄露。 - 攻击者可以影响证书加载过程,导致不安全或伪造的证书被加载。 - 其他与卡管理相关的操作可能会受到类似的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:AIGC 神龙大模型
漏洞标题
Opensc: multiple memory issues with pkcs15-init (enrollment tool)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Several memory vulnerabilities were identified within the OpenSC packages, particularly in the card enrollment process using pkcs15-init when a user or administrator enrolls cards. To take advantage of these flaws, an attacker must have physical access to the computer system and employ a custom-crafted USB device or smart card to manipulate responses to APDUs. This manipulation can potentially allow compromise key generation, certificate loading, and other card management operations during enrollment.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenSC 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenSC是一款开源的智能卡工具和中间件。 OpenSC 存在安全漏洞,该漏洞源于pkcs15init处理卡注册过程存在安全漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-40661 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-40661 的情报信息